出 版 者 的 话 


文艺 复兴 以 来 ,源远流长 的 科学 精神 和 逐步 形成 的 学 术 规范 ， 使 西方 国家 在 自然 科学 的 各 个 领域 取得 了 垄断 性 的 优势 ， 也 正 
是 这 样 的 优势 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 间 名 家 辈出 、 独 领 风 骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧 
密 地 结合 ， 计 算 机 学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科学 著作 ， 不 仅 壁 划 了 研究 的 范畴 ， 
还 揭示 了 学 术 的 源 变 ， 既 遵循 学 术 规 范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 因 年 月 的 流逝 而 减退 。 


近年 ， 在 全 球 信息 化 大 潮 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅 猛 ， 对 专业 人 才 的 需求 日 益 迫 切 。 这 对 计算 机 教育 界 和 出 版 界 
都 既是 机 遇 ， 也 是 挑战 ;而 专业 教材 的 建设 在 教育 战略 上 显得 举足轻重 。 在 我 国信 息 技 术 发 展 时 间 较 短 的 现状 下 ， 美 国 等 发 达 国 
家 在 其 计算 机 科学 发 展 的 几 十 年 间 积淀 和 发 展 的 经 典 教 材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国外 优秀 计算 机 教材 将 对 我 国 
计算 机 教育 事业 的 发 展 起 到 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 设 真正 的 世界 一 流 大 学 的 必由之路 。 


机 械 工 业 出 版 社 华章 公司 较 早 意识 到 “出 版 要 为 教育 服务 ”。 自 1998 年 开始 ， 我 们 就 将 工作 重点 放 在 了 送 选 、 移 译 国外 优 
秀 教材 上 。 经 过 多 年 的 不 懈 努 力 ， 我 们 与 Pearson，McGraw-Hill，Elsevier，MIT，John Wiley&sons，Cengage 等 世界 著名 
出 版 公司 建立 了 良好 的 合作 关系 ， 从 他 们 现 有 的 数 百 种 教材 中 甄选 出 Andrew s.Tanenbaum，Bjarne Stroustrup，Brain 
W.Kernighan, Dennis Ritchie, Jim Gray, Afred V.Aho, John E.Hopcroft，Jeffrey D.UlIman，Abraham 
Silberschatz, William Stallings, Donald E.Knuth, John L.Hennessy, Larry L.Peterson 等 大 师 名 家 的 一 批 经 典 作品 ， 

以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 究 及 珍藏 。 大 理 石 纹理 的 封面 ， 也 正体 现 了 这 套 丛 书 的 品位 和 格调 。 


“计算 机 科学 丛书 ”的 出 版 工作 得 到 了 国内 外 学 者 的 易 力 相助 ， 国 内 的 专家 不 仅 提 供 了 中 肯 的 选 题 指 导 ， 还 不 酬劳 
了 翻译 和 审 校 的 工作 ; 而 原 书 的 作者 也 相当 关注 其 作品 在 中 国 的 传播 ， 有 的 还 专门 为 其 书 的 中 译本 作 序 。 迄 今 ，“ 计 算 机 科学 从 
书 ” 已 经 出 版 了 近 两 百 个 品种 ， 这 些 书籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采 用 为 正式 教材 和 参考 书籍 。 其 影印 版 “经 
典 原 版 书库 ”作为 姊妹 篇 也 被 越 来 越 多 实施 双语 教学 的 学 校 所 采用 。 


权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因 素 使 我 们 的 图 书 有 了 质量 的 保证 。 随 着 计算 机 科 
学 与 技术 专业 学 科 建 设 的 不 断 完善 和 教材 改革 的 逐渐 深化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 用 都 将 步 入 一 个 新 的 阶段 ， 我 们 
的 目标 是 尽善尽美 ， 而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重要 帮助 。 华章 公司 欢迎 老师 和 读者 对 我 们 的 工作 提出 建议 或 给 
予 指正 ， 我 们 的 联系 方法 如 下 : 


华章 网 站 : www.hzbook.com 
电子 邮件 : hzjsj@hzbook.com 
联系 电话 : (010) 88379604 
联系 地 址 : 北京 市 西城 区 百 万 庄 南 街 1 号 


邮政 编码 : 100037 


讨 
并 
] 帐 


“Thomas Er 的 书 提供 了 云 设 计 模式 的 独特 和 全 面 视角 ， 为 技术 专家 和 门外汉 提供 了 同样 清晰 和 简洁 的 解释 。 这 是 一 本 信 
息 量 大 、 知 识 丰富 而 深刻 的 书籍 ， 可 以 指导 云 专家 根据 书 中 非凡 的 专业 知识 实现 杰出 的 成 果 。 我 将 以 本 书 作 为 未 来 云 设 计 和 架构 
考虑 的 资源 。 


一 一 Nancy M.Landreville 博 士 ， 


NML 计 算 机 顾问 公司 CEO/CISO 


“本 书 保持 了 ServiceTech Press 一 贯 的 极 高 标准 ， 详 细 介 绍 了 供应 商 无 关 的 模式 ， 解 决 了 提供 或 者 使 用 从 PaaS 到 Saas 的 各 
种 云 解决 方案 的 难题 。 本 书 不 仅 是 出 色 的 模式 参考 书 ， 而 且 值得 从 头 到 尾 细 读 ， 因 为 这 些 模式 友人 深 省， 指出 了 采用 云 解决 方案 
时 应 该 考虑 和 向 潜在 供应 商 询问 的 要 点 。 


一 一 Phil Wilkins ，Specsavets 企 业 集成 架构 师 


“本 书 为 每 个 想 要 掌握 云 计算 基础 和 高 级 概念 的 读者 提供 了 出 色 的 读本 。 容 易 理解 的 格式 为 读者 提供 了 清晰 的 方向 一 一 如 
何 实现 更 加 健壮 、 动 态 和 高 效 的 云 环 境 ， 同 时 提供 了 有 效 加 固 云 核心 组 件 安 全 的 重要 信息 。 对 与 云 相关 的 网 络 安全 性 尚未 完全 理 
解 的 读者 将 得 到 基础 知识 ， 以 构建 安全 的 云 环 境 。 我 向 所 有 认真 考虑 云 安全 性 的 读者 推荐 本 书 。” 








Sean Cope, Homeland Secutity Consultants, 


CISSP CEH CNDA、FedRAMP 评 估 和 负责 人 


“这 是 一 本 精心 编著 的 书籍 ， 它 提供 了 实现 云 特性 从 而 使 企业 从 中 得 益 的 细节 。” 





Kumail Morawala，CCP 认 证 培训 师 


“本 书 是 构建 和 维护 云 时 参考 使 用 的 好 书 。 本 书 独立 于 供应 商 ， 确 保 作者 和 出 版 社 可 以 在 没有 利益 冲突 的 情况 下 尽情 发 挥 。 
我 认为 书 中 的 框图 和 插图 特别 有 益 ， 因 为 有 些 人 会 在 虚拟 机 可 视 化 的 尝试 中 遇 到 困难 .“ 





Lauta Taylor, Relevant Technologies 


“本 书 用 严格 的 方法 对 云 设 计 组 件 进 行 了 分 类 ， 简 化 了 固有 的 技术 复杂 性 。 它 用 清晰 的 风格 解释 了 需要 特定 设计 模式 的 原 
因 ， 以 及 实现 相关 解决 方案 的 方法 。 我 发 现 安全 模式 的 章节 中 介绍 的 例子 更 加 通用 ， 如 虚拟 化 管理 器 攻击 向 量 、 威 胁 缓 解 策 略 和 
移动 设备 管理 安全 性 。 本 书 以 目录 的 方式 写 就 ， 以 直观 而 全 面 的 笔触 带 你 经 历 一 次 开发 之 旅 。” 





Anant Mahajan 


“读者 将 会 觉得 这 是 一 本 容易 理解 、 内 容 全 面 的 书籍 ， 并 在 实践 中 应 用 已 经 为 行业 所 采纳 的 云 模式 原则 。” 





Matt Lorrain、 Greg Ponto 和 Michael E.Young，Esti 安 全 标准 与 架构 团队 


“这 些 模型 看 起 来 一 致 而 全 面 、 容 易 实 现 ， 在 审视 可 靠 实现 的 设计 时 很 有 价值 。 总 体 来 看 ， 这 是 深入 理解 云 实践 愿景 的 一 个 
良好 基础 一 一 干 得 漂亮 .“ 





Tom Cleaty， 澳 大 利 亚 计算 机 学 会 (ACS ) 


云 计 算 可 能 是 互联 网 时 代 最 令 人 激动 的 新 事物 ， 在 我 们 所 不 知道 的 远方 ， 个 人 用 户 立 刻 就 可 以 获得 取 之 不 尽 的 存储 容量 ， 企 
业 可 以 享受 随 付 随 用 、 用 完 即 退 的 IT 资源 ，IT 业 界 似乎 立刻 就 可 以 实现 传统 经 济 中 的 规模 化 运营 。 


但 是 ， 实 现 适 合 于 企业 的 云 架 构 并 非 一 跳 而 就 ， 尤 其 是 对 一 些 监管 严格 的 行业 来 说 ， 原 来 全 部 处 于 企业 “篇 多 ”之 中 的 资 
源 ， 突 然 离开 了 企业 IT 部 门 的 掌握 ， 控 制 权 的 丧失 不 仅 意 味 着 难以 通过 某 些 监管 法 规 的 审查 ， 还 意味 着 企业 的 安全 态势 变 得 更 加 
复杂 。 如 何在 这 一 灵活 伸缩 且 遍 布 于 全 球 的 IT 环境 中 ， 实 现 和 场 内 环境 相同 的 控制 及 安全 性 要 求 ” 如 何 最 大 限度 地 利用 云 架 构 的 
弹性 和 适应 性 ”如 何在 不 影响 性 能 的 情况 下 争取 最 大 限度 的 成 本 节约 ?一 个 又 一 个 的 设计 问题 摆 在 云 架构 师 和 企业 IT 管理 人 员 的 
面前 ， 如 何 解 决 它们 ， 是 企业 采用 云 计 算 模式 成 败 的 关键。 


本 书 的 目的 ， 便 是 为 云 技术 架构 师 、 解 决 方案 设计 人 员 、 开 发 人 员 、 管 理 人 员 和 经 理 提供 一 本 实用 的 参考 。 书 中 的 模式 便 是 
业界 对 云 计 算 中 可 能 遇 到 的 各 种 设计 问题 提出 的 标准 解决 方案 ， 这 些 解决 方案 与 供应 商 无 关 ， 因 此 可 供 任何 企业 使 用 。 除 了 单独 
的 模式 之 外 ， 本 书 还 专门 介绍 了 混合 使 用 多 个 模式 ， 解 决 更 大 范围 设计 问题 的 复合 模式 ， 以 及 单独 模式 的 应 用 方式 选项 一 一 利 
用 各 种 机 制 ， 以 不 同方 式 应 用 书 中 介绍 的 模式 。 


作为 业界 著名 的 畅销 书 作家 ， 本 书 的 作者 以 图 文 并 茂 的 方式 ， 详 细 地 和 解释 了 各 种 设计 模式 。 读 者 所 得 到 的 不 仅 是 一 本 全 面 的 
模式 参考 ， 更 可 以 深入 阅读 ， 从 中 体会 云 计 算 技 术 的 各 方面 特征 及 实现 方法 。 虽 然 书 中 没有 针对 具体 的 云 计 算 产 品 与 技术 ,但 是 
细 细 读 来 ， 读 者 可 以 更 好 地 理解 具体 产品 中 的 各 个 组 件 ， 从 而 更 好 地 利用 企业 自身 的 投资 。 可 以 说 ， 这 是 一 本 不 可 多 得 的 云 技术 
教材 ， 是 所 有 热心 这 项 技术 的 读者 的 必 备 资源 。 


在 本 书 的 翻译 期 间 ， 我 们 深 深沉 迷 于 云 计 算 环 境 中 的 各 种 奥秘 ， 为 IT 技术 的 这 一 重大 发 展 拍案 叫绝 ， 也 感受 到 了 搭建 一 个 成 
功 云 环境 所 需要 付出 的 辛苦 与 努力 。 我 们 希望 ， 这 本 书 能 够 为 广大 读者 理解 、 利 用 云 计算 技术 提供 帮助 。 由 于 译 者 水 平 所 限 ， 错 


误 在 所 难免 ， 也 希望 读者 多 提 宝 贵 意见 。 


本 书 的 翻译 工作 主要 由 姚 军 完成 ， 徐 锋 、 间 建 林 、 陈 志 勇 、 宁 袁 、 白 龙 、 陈 美 娜 、 谢 志雄 、 陈 霞 、 林 次 成 、 方 刻 、 管 军 凯 、 
耿 飞 、 余 骆 等 人 也 为 翻译 工作 做 出 了 贡献 ， 在 此 衷心 感谢 华章 公司 的 编辑 和 其 他 有 关 人 员 为 本 书 所 提出 的 宝贵 意见 。 


译 者 


致谢 


* Khaja Ahmed, Amazon 

Wayne Armout, Armoured Networks 
* Khalid Asad, IBM 

* Alenka Brown, Mcclure Brown 

. Antonio Bruno，Atcitura 认 证 培训 师 
Tom Cleary， 澳 大 利 亚 计 算 机 学 会 


Sean Cope, Homeland Secutity Consultants 


”Damian Crosby, RMS 

* Michael Dance Jt., BAH 

* Michael Fulton, Proctor&Gamble 

“ Leszek Jaskietny， HP 

“ Clint Johnson, SJRB 

* Ernest Kim, MITRE 

* Michael J.Kristan, MITRE 

“ Vivek Kumar, Yahoo 

* Dr.Nancy M.Landreville，NML 计 算 机 咨询 公司 
Matt Lorrain, Esri 

* Kathleen Lynch 

* Anant Mahajan 

* Ahmad Manzoor, Advanced Global Communications Networks 
Kumail Motawala，CCP 认 证 培训 师 
* Vasudevan Narayanan, IBM 

* Bob Natale, MITRE 

* Sharon Orser-Jackson, MITRE 

* Greg Ponto, Esti 

”Yves Roycie, keepmomentum 
-Scott Rush, HP 

: Vijay Stinivasan ， Cognizant 

* Umit Tacay, silverplatypus 

* Laura Taylor, Relevant Technologies 
* Katy Warren, MITRE 

* Phil Wilkins, Specsavers 

”Michael E.Young, Esri 


特别 感谢 Arcitura Education CloudSchool.com 研 发 团队 制作 的 云 认证 专家 (CCP) 课程 模块 ， 这 是 本 书 的 基础 。 


中 


1.1 本 书 的 目标 


设计 模式 是 常见 设计 问题 经 过 证 明 、 正 式 地 以 一 致 性 文档 方式 记载 的 设计 解决 方案 。 云 计算 设计 模式 提供 了 已 经 提出 的 设计 
实践 和 技术 架构 ， 以 及 行业 工具 、 技 术 、 产 品 和 平台 提供 的 已 经 确定 的 功能 。 本 书写 作 中 牢记 一 个 主要 目标 : 提供 云 计 算 的 主要 


设计 模式 目录 。 


il} 


云 计 算 设 计 模式 提供 了 已 经 提出 的 设计 


一 
亲 。 


1.1 本 书 的 目标 
设计 模式 是 常见 设计 问题 经 过 证 明 、 正 式 地 以 一 致 性 文档 方式 记载 的 设计 解决 方 
能 。 本 书写 作 中 牢记 一 个 主要 目标 : 提供 云 计算 的 主要 


实践 和 技术 架构 ， 以 及 行业 工具 、 技 术 、 产 品 和 平台 提供 的 已 经 确定 的 功能 


设计 模式 目录 。 
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~ A DR 
1.2 ”本 书 所 不 包含 的 内 容 
本 书 的 基本 原则 是 供应 商 中 立 ， 因 此 不 包含 任何 商业 化 或 者 特定 云 计算 供应 商 、 服 务 或 者 技术 的 详细 介绍 。 重 要 的 一 点 是 ， 
本 书 只 记载 设计 模式 ， 不 提供 任何 一 般 云 计 算 主 题 的 入 门 简介 或 者 类 似 教程 。 上 述 主 题 将 在 《Cloud Computing : 
Concepts，Technology&Architecture》[1] 中 介绍 ,该 书 是 “Prentice Hall Service Technology Series from Thomas 
关于 该 书 和 其 他 系列 丛书 的 更 多 信息 参见 www.servicetechbooks.com。 


Erl” 系 列 从 书 的 一 部 分 。 
[1] 本 书 中 文 版 《 云 计算 : 概念 、 技 术 与 架构 》 (ISBN 978-7-111-46134-0) 已 由 机 械 工业 出 版 社 出 版 。 


1.3 ”本 书 的 读者 


本 书 的 目标 读者 是 怀 有 如 下 愿望 的 !T 专 业 人 员 : 


. 希望 学 习 构 建 、 维 护 和 发 展 云 解 决 方案 及 环境 的 经 过 证 明 的 设计 解决 方案 和 方法 。 
. 希望 准备 应 对 与 云 服 务 和 解决 方案 设计 及 架构 相关 的 常见 难题 。 


* 希望 以 供应 商 中 立 的 视角 深入 理解 现代 云 计算 技术 和 创新 的 复杂 性 。 


1.4 本 书 的 起 源 


和 《Cloud Computing: Concepts，Technology&Architecture》 一 样 ， 本 书 主要 由 Arcitura Education 开 发 的 云 认 证 专 
家 (CCP) 课程 内 容 组 成 。 


本 书 将 云 架 构 分 解 为 单独 介绍 的 模式 档案 ， 这 种 风格 使 之 成 为 学 习 和 理解 基本 与 高 级 云 技 术 概念 以 及 现代 云 平 台 深层 机 制 及 
内 部 工作 原理 的 理想 教育 资源 。 


本 书 将 所 有 模式 组 织 为 目录 ， 作 为 主要 的 技术 参考 书 ，CCP 课 程 则 将 模式 、 机 制 和 附加 内 容 一 起 ， 组 织 为 对 应 于 常见 云 计算 
项 目 职责 (如 云 架 构 师 、 虚 拟 化 专家 、 存 储 专家 和 安全 专家 ) 的 行业 认证 课程 。 


1.5 ”推荐 阅读 


本 书 中 的 许多 设计 模式 受到 或 者 根植 于 以 前 出 版 的 模式 目录 ， 这 些 书 籍 可 能 很 有 益 ， 尤 其 是 在 你 对 设计 模式 还 感到 陌生 时 : 


* Design Patterns: 了 Elements of Reusable Object-Oriented Software (E.Gamma, R.Helm, R.Johnson, J.Vlissides, Addison-Wesley 


1994) 。( 
. Patterns of Enterprise Application Architecture (M.Fowler, Addison-Wesley 2003) 。 癌 


* Pattefn-Otiented Software Architecture Volumes 1- 


5 (F.Buschmann, K.Henney, M.Kircher, R.Meunier, H.Rohnert, D.Schmidt, P.Sommetlad, M.Stal, Wiley 1996-2007) 。 





此 外 ，“Prentice Hall Service Technology Series from Thomas Erl” 系 列 从 书 中 也 有 一 本 专门 介绍 设计 模式 的 书籍 
《SOA Design Patterns》 (T.Erl 等 人 ，Prentice Hall，2008) 。 


[1 本 书 中 文 版 《设计 模式 : 可 复 用 面向 对 象 软件 的 基础 》 (ISBN 978-7-111-07575-2) 已 由 机 械 工 业 出 版 社 出 版 。 





D] 本 书 中 文 版 《企业 应 用 架构 模式 》 (ISBN 978-7-111-30393-0) 已 由 机 械 工业 出 版 社 出 版 。 


1.6 ”本 书 的 组 织 方 式 


和 本 系列 的 其 他 书籍 不 同 ， 本 书 没有 将 几 章 组 合成 “部 分 ”。 每 章 介绍 的 设计 模式 相对 全 面 ， 可 以 提供 足够 广泛 的 独立 内 


} 


由 
( 
o 


本 书 开头 的 第 1 章 和 第 2 章 提供 了 介绍 性 的 内 容 ， 然 后 进入 下 列 主要 章节 。 

第 3 章 : 共享 、 伸 缩 性 和 弹性 模式 

提供 专注 于 IT 资源 共享 、 伸 缩 性 、 弹 性 和 总 体 优 化 的 基本 与 高 级 设计 解决 方案 。 

第 4 章 : 可 靠 性 、 适 应 性 和 恢复 模式 

处 理 和 IT 资源 及 云 环境 的 故障 切换 、 元 余 性 和 恢复 相关 问题 的 设计 模式 。 

第 5 章 : 数据 管理 和 存储 设备 模式 

专注 于 云 存储 架构 、 云 存储 设备 配置 和 管理 以 及 云 托管 数据 管理 和 优化 的 设计 模式 。 
第 6 章 : 虚拟 服务 器 和 虚拟 化 管理 器 连接 性 及 管理 模式 

涵盖 与 虚拟 服务 器 和 虚拟 化 管理 器 相关 的 连接 性 、 可 访问 性 、 配 置 及 关联 问题 的 设计 模式 。 
第 7 章 : 监控 、 配 给 和 管理 模式 

本 章 介绍 一 组 管理 性 设计 模式 ， 如 运行 时 监控 、|T 资 源 配给 和 通用 管理 性 功能 集 控制 相关 的 模式 。 
第 8 章 : 云 服务 和 存储 安全 性 模式 

本 章 介绍 专注 于 建立 云 服务 架构 和 云 存 储 设备 安全 性 控制 的 模式 。 

第 9 章 : 网 络 安 全 性 、 身 份 和 访问 管理 及 信任 保证 模式 

本 章 提供 一 系列 云 安 全 模式 ， 处 理 常见 安全 需求 以 及 各 种 形式 的 攻击 预防 。 

第 10 章 : 常见 复合 模式 


前 面 介 绍 的 设计 模式 中 许多 都 可 以 组 合成 超 模式 ， 代 表 云 计算 行业 中 的 常见 模型 或 者 环境 ， 或 者 提供 更 大 规模 、 更 复杂 的 设 
计 和 解决 方案 。 本 章 通 过 定义 一 系列 复合 设计 模式 ， 提 供 了 一 些 较 为 相关 的 组 合 的 示例 。 


附录 A: 云 计算 机 制 词汇 表 

云 模式 的 应 用 需要 不 同 云 计算 机 制 的 加 入 和 实现 。 本 附录 提供 了 前 述 设计 模式 档案 中 相关 和 引用 的 所 有 机 制 的 简洁 定义 。 
附录 B: 按 字母 顺序 排列 的 设计 模式 参考 

按照 字母 顺序 排列 的 云 计算 设计 模式 快速 参考 ， 包 含 所 在 的 章节 号 。 

附加 信息 

这 些 部 分 提供 了 “Prentice Hall Service Technology Series from Thomas Erl” 的 补充 信息 和 资源 。 

图 例 


本 书包 含 许多 框图 。 这 些 插图 中 使 用 的 主要 符号 在 本 书 的 封 二 和 封 三 中 列 出 。 这 些 图 标 和 《Cloud Computing : 
Concepts，Technology&Architecture》 中 使 用 的 一 致 。 


模式 文档 约定 


本 书 中 的 每 个 模式 根据 一 组 预先 定义 的 标记 约定 记录 ， 第 2 章 中 将 介绍 这 些 约定 。 
更 新 、 勘 误 和 资源 (www.servicetechbooks.com) 


关于 其 他 系列 丛书 的 信息 和 各 种 支持 资源 可 以 在 丛书 的 官方 网 站 上 找到 : www.servicetechbooks.com。 我 们 鼓励 读者 定 
期 访问 该 网 站 ， 检 查 内 容 的 更 改 和 更 正 。 


本 书 网 站 (www.cloudpatterns.org) 


本 书 中 记录 的 所 有 模式 档案 摘要 表 还 在 CloudPatterns.org 网 站 上 发 布 。 该 网 站 可 以 作为 在 线 参 考 工具 ， 也 可 以 提交 新 的 候 
选 模式 。 


什么 是 云 ? (www.whatiscloud.com) 

这 是 一 个 快速 参考 网 站 ， 由 本 书 的 摘要 组 成 ， 介 绍 云 计算 的 基本 主题 。 

参考 规范 (www.servicetechspecs.com) 

这 个 网 站 提供 主要 标准 组 织 创建 和 维护 的 原始 规范 文档 的 中 心 门户 ， 有 一 部 分 专门 介绍 云 计算 的 行业 标准 。 
《The Service Technology》 杂 志 (www.servicetechmag.com) 


《The Service Technology》 杂 志 是 Arcitura Education 公 司 和 Prentice Hall 出 版 的 月 刊 ， 与 “Prentice Hall Service 
Technology Series from Thomas Erl” 有 正式 的 联系 。 


CloudSschool.com TM 兴 证 云 (CCP) 专家 (www.cloudschool.com) 


本 书 介绍 的 模式 档案 和 机 制 来 源 于 云 认 证 专家 (CCP) 课程 的 部 分 内 容 ， 这 是 一 个 学 术 性 、 供 应 商 中 立 的 认证 项 目 ， 专 门 针 
对 云 计算 专业 领域 。 


社会 化 媒体 和 通知 


使 用 www.servicetechbooks.com 上 的 通知 表单 或 者 向 notify@arcitura.com 发 送 一 个 空白 邮件 ， 就 可 以 自动 得 到 本 系列 新 
书 发 行 、 新 补充 内 容 或 者 前 述 资源 网 站 关键 更 改 的 通知 。 


另外 ， 也 可 以 访问 www.servicetechbooks.com/community， 通 过 “Prentice Hall Service Technology Series from 


Thomas Erl” 官 方 Facebook 网 页 、LinkedIn 讨 论 组 或 者 Twitter 联 系 我 们 。 


第 2 草 "理解 设计 模式 


描述 模式 的 最 简单 方法 是 以 一 致 的 格式 ， 独 立 记 载 某 个 常见 问题 经 过 证 明 的 解决 方案 ， 该 文档 通常 作为 更 大 集合 的 一 部 分 。 
模式 的 概念 已 经 成 为 日 常生 活 的 一 个 基本 组 成 部 分 。 在 不 知 不 党 中 ， 我 们 每 天 都 在 自然 地 使 用 经 过 证 明 的 解决 方案 解决 常见 问 
题 。 在 IT 世界 中 ， 围 绕 自动 化 系统 设计 的 模式 称 作 设 计 模式 。 


设计 模式 是 有 益 的 ， 因 为 它们 : 


“ 描述 经 过 现场 测试 的 常见 设计 问题 的 解决 方案 。 

. 以 标准 化 、 容 易 引 用 的 格式 组 织 设计 情报 。 

- 通常 可 以 由 大 部 分 参与 设计 的 IT 专业 人 员 所 重复 。 

. 可 以 用 于 确保 系统 设计 和 构建 的 一 致 性 。 

“ 可 以 成 为 设计 标准 的 基础 。 

. 通常 很 灵活 、 可 以 选择 〈 并 且 坦 率 地 记载 模式 应 用 的 影响 ， 黄 至 推荐 替代 方法 ) 。 
: 在 文档 中 记载 系统 设计 的 特定 方面 ， 可 作为 辅助 教材 〈 不 管 是 否 应 用 它们 ) 。 

- 有 时 候 可 以 在 系统 实施 之 前 和 之 后 应 用 。 

. 可 以 通过 相同 集合 中 其 他 设计 模式 的 应 用 加 以 支持 。 

. 因为 每 个 模式 都 具备 有 意义 的 名 称 ， 丰 富 了 指定 IT 领域 的 词汇 。 

此 外 ， 因 为 设计 模式 提供 的 解决 方案 经 过 证 明 ， 它 们 的 一 致 应 用 自然 会 改进 系统 设计 的 质量 。 


注意 ， 即 使 设计 模式 提供 经 过 证 明 的 设计 解决 方案 ， 仪 仅 使 用 它们 也 不 能 保证 始终 按照 要 求解 决 设计 问题 。 设 计 模 式 成 功 与 
否 最 终 取 决 于 许多 因素 ， 包 括 实施 环境 约束 、 从 业 人 员 能 力 、 业 务 需求 的 分 歧 等 。 这 些 方面 都 会 影响 模式 成 功 应 用 的 程度 。 


模式 语言 是 一 组 相互 关联 的 模式 ， 它 们 在 一 个 或 者 多 个 模式 应 用 序列 中 实施 ， 每 个 后 续 的 模式 都 在 前 一 个 模式 的 基础 上 构 
建 。 模 式 语言 的 概念 起 源 于 建筑 学 ， 与 模式 实施 顺序 相关 的 “模式 序列 ”一 词 也 是 如 此 。 


作为 一 个 整体 ， 云 计算 设计 模式 目录 提供 了 开放 的 云 计 算 主 模式 语言 。 不 同 模式 之 间 的 相关 程度 不 同 ， 但 是 它们 都 有 一 个 共 
同 的 目标 ， 模 式 序列 的 探索 是 无 止境 的 。 


2.1 天 于 模式 档案 


本 书 介绍 的 每 个 设计 模式 都 记录 在 一 个 模式 档案 中 ， 模 式 档案 由 如 下 部 分 组 成 。 


2.2 ”关于 复合 模式 


复合 模式 是 粗 粒度 的 模式 ， 由 一 组 较 细 粒 度 的 模式 组 成 。 在 第 10 章 中 会 介绍 一 些 较为 常用 和 重要 的 云 计算 复合 模式 。 


当 模 式 被 分 类 为 “复合 ”时 要 注意 ， 几 乎 任何 模式 都 是 复合 模式 。 本 书 描 述 的 每 个 其 他 模式 都 可 以 分 解 为 一 组 更 细 粒 度 的 模 
式 。 然 后 ， 它 们 可 以 组 合 为 原来 的 模式 ， 也 就 说 明了 原来 的 模式 是 复合 模式 。 


这 种 观点 的 重要 性 在 于 ， 模 式 是 否 标 记 为 “复合 ”是 相对 的 ， 只 是 和 同一 目录 中 其 他 模式 相对 的 粒度 不 同 而 已 。 还 要 注意 ， 
复合 模式 可 以 炭 套 。 


本 书 介绍 的 复合 模式 这 样 分 类 是 因为 它们 与 当代 云 计算 行业 中 公认 的 模型 、 环 境 和 技术 集 相 关 。 在 不 同 的 环境 中 ， 这 些 模式 
可 能 有 不 同 的 分 类 。 在 表示 复合 模式 时 ， 表 示 设 计 模式 的 矩形 符号 右 下 角 有 一 个 星 号 ， 以 进一步 加 以 区 分 。 


澄清 模式 如 何 组 合 为 复合 模式 更 为 重要 。 复 合 模式 可 能 表示 一 组 共同 应 用 到 特定 程序 或 者 实现 ， 以 便 实现 一 组 特定 设计 特性 
的 模式 。 这 被 称 作 联 合 应 用 。 另 外 ， 组 成 复合 模式 的 成 员 模式 可 能 代表 特定 程序 或 者 环境 提供 的 一 组 相关 特性 。 在 这 种 情况 下 ， 
模式 的 共存 应 用 确立 了 一 个 可 由 工具 和 技术 组 合 实现 的 “解决 方案 环境 ”。 


2.3 ”设计 模式 应 用 衡量 
必须 承认 一 点 ， 大 部 分 模式 都 不 提供 非 黑 即 白 的 选择 。 设 计 模式 往往 可 以 在 不 同 层面 上 应 用 。 尽 管 给 定 模式 的 效能 通常 等 价 
于 实现 的 程度 ， 但 是 在 现实 世界 中 应 用 时 ， 实 际 的 考虑 因素 可 能 会 限制 模式 的 应 用 程度 。 


重点 是 ， 在 任何 可 行 的 范围 内 考虑 和 吸收 设计 模式 的 设计 目标 ， 努 力争 取 最 终 实现 对 满足 需求 和 目标 有 意义 的 模式 。 


2.4 本 书 的 使 用 


如 前 所 述 ， 本 书 是 按照 技术 参考 指南 的 形式 组 织 的 。 后 续 章节 根据 上 级 分 类 分 组 模式 。 不 需要 以 任何 特定 的 顺序 阅读 本 书 ， 
它 是 按照 类 目 格 式 设计 的 ， 读 者 可 以 跳 到 任何 有 直接 益处 的 模式 档案 处 开始 阅读 。 


为 了 最 大 化 本 书 的 功能 ， 下 面 建议 的 使 用 方针 值得 注意 。 


“ 如 果 遇 到 希望 更 深入 了 解 的 术语 或 者 引用 模型 ， 可 以 在 《Cloud Computing: Concepts，Technology&cAtrchitectute》 或 
者 www.whatiscloud.com 中 找到 最 为 正式 的 定义 。 


. 如 果 遇 到 项 望 更 深入 了 解 的 云 计算 机 制 ， 可 以 在 附录 A 中 找到 简洁 的 定义 。 《Cloud Computing: 
Concepts，Technology&Atchitecture》 中 有 这 些 机 制 的 一 个 子 集 的 详细 描述 ， 也 可 以 在 网 上 找到 更 有 描述 性 的 定 


义 : www.cloudpatterns.otgo 
. 如 果 知 道 模式 的 名 称 ， 和 希望 更 快 地 找到 它 ， 可 以 使 用 附录 B 提 供 的 字母 顺序 列表 。 


. 如 果 想 要 和 其 他 人 分 享 关 于 模式 的 信息 ， 或 者 想 要 在 网 上 查看 快速 参考 信息 ， 可 以 使 用 www.cloudpatterns.org 访 问 并 搜索 
模式 档案 摘要 表格 。 
“ 如 果 对 云 计 算 设计 模式 与 NIST 架 构 模 型 的 对 应 或 者 关联 感 兴趣 ， 可 访问 www.cloudpatterns.org。 本 目录 中 模式 的 一 个 子 集 


已 经 有 了 对 应 物 。 


云 计 算 设计 模式 目录 预计 会 随 着 行业 的 新 发 展 和 创新 而 增长 。 欢 迎 云 计算 专业 人 士 通 过 www.cloudpatterns.org 提 交 候 选 
模式 ， 由 社区 进行 开放 的 审核 ， 并 考虑 包含 在 本 书 中 。 


第 3 草 ”共享 、 伸 缩 性 和 弹性 模式 


这 组 设计 模式 的 关注 点 是 提供 解决 方案 ， 最 大 化 可 用 IT 资源 潜在 利用 率 ， 以 应 对 多 个 云 消费 者 中 不 可 预测 的 使 用 需求 。 共 享 
资源 (3.1 节 ) 、 动 态 数据 规范 化 (3.12 节 ) 、 内 存 过 度 分 配 (3.15 节 ) 和 网 卡 (NIC) 聚合 (3.16 节 ) 直接 实现 并 支持 大 资源 池 
上 的 多 租户 ， 而 云 消费 者 在 任何 位 置 的 访问 通过 应 用 广泛 访问 (3.17 节 ) 模式 实现 。 


本 章 的 大 部 分 模式 直接 或 者 间接 地 实现 云 计 算 的 弹性 特征 ， 支 持 云 透明 地 自动 化 伸缩 1T 资 源 的 能 力 ， 这 种 能 力 是 响应 运行 时 
情况 所 必需 的 ， 也 是 云 消费 者 或 者 云 提供 者 预先 确定 的 。 


3.1 ”共享 资源 


如 何 发 挥 物理 IT 资源 容量 的 潜力 ? 
问题 为 个 人 消费 者 分 配 专用 IT 资源 可 能 产生 浪费 ， 不 能 充分 利用 总 容量 
解决 方案 ”物理 IT 资源 划分 为 较 低 容 量 的 虚拟 IT 资源 ， 配 给 到 多 个 云 消费 者 ， 以 此 实现 共享 


应 用 使 用 虚拟 化 技术 创建 物理 IT 资源 的 虚拟 实例 ， 每 个 虚拟 化 IT 资源 可 以 分 配给 一 个 云 消 费 者 ， 而 底层 物理 [IT 资源 是 共享 
的 


机 制 ” 审 计 监 视 器 、 云 存储 设备 、 云 使 用 量 监视 器 、 虚 拟 化 管理 器 、 罗 辑 网 络 边界 、 资 源 复制 、 虚 拟 CPU、 虚 拟 基 础 设施 管 
理 器 (VIM) 、 虚 拟 RAM、 虚 拟 服务 器 


3.2 ”工作 负载 分 布 


如 何 避 免 IT 资 源 过 度 利用 ? 

问题 遭受 大 量 并 发 使 用 的 IT 资源 可 能 引发 性 能 降级 ， 降 低 可 用 性 和 可 靠 性， 并 且 容 易 招 致 整体 故障 
解决 方案 IT 资源 进行 水 平 伸缩 ， 使 用 负载 平衡 系统 在 多 个 IT 资源 中 分 布 运行 时 工作 负 

应 用 在 云 架构 中 加 入 负载 平衡 技术 ， 配 置 合适 的 负载 平衡 算法 以 确保 有 效 的 工作 负载 分 布 


机 制 ”审计 监视 器 、 云 存储 设备 、 云 使 用 量 监视 器 、 虚 拟 化 管理 器 、 负 和 载 平衡 器 、 远 辑 网 络 边 界 、 资 源 群集 、 资 源 复制 、 虚 
拟 服 务 器 


3.3 动态 可 伸缩 性 


IT 资源 如 何 自动 伸缩 ， 以 应 对 需求 的 波动 ? 


问题 ”配备 IT 资源 以 匹配 其 处 理 需求 是 一 个 挑战 。 如 果 IT 资 源 的 需求 低 于 其 容量 ， 则 利用 不 足 ; 如 果 需 求 高 于 容量 ， 则 过 度 
利用 ， 无 法 满足 要 求 


解决 方案 ”IT 资源 可 以 和 一 个 被 动 的 云 架 构 集 成 ， 该 架构 能 够 自动 应 对 需求 的 波动 而 水 平 或 者 垂直 伸缩 





应 用 动态 水 平 伸缩 可 以 通过 使 用 完全 相同 的 IT 资源 组 成 的 池 ， 以 及 可 以 在 每 个 池 分 配 和 收回 工作 负载 的 组 件 实 现 。 动 态 重 
直 伸 缩 可 以 通过 能 够 在 运行 时 切换 [IT 资源 组 件 的 技术 实现 


机 制 。 自动 伸缩 监听 器 、 云 存储 设备 、 云 使 用 量 监视 器 、 庶 拟 化 管理 器 、 按 使 用 付费 监视 器 、 资 源 复 制 、 虚 拟 服务 器 


3.4 ”服务 负载 平衡 


云 服 务 如 何 适 应 增加 的 工作 负载 ? 
问题 单个 云 服务 实现 的 容量 有 限 ， 在 超出 处 理 阅 值 时 会 造成 运行 时 异常 、 故 障 和 性 能 降级 
解决 方案 ”创建 云 服 务 的 宛 余 部 署 并 增加 负载 平衡 系统 ， 动 态 地 在 云 服 务实 现 之 间 分 布 工作 负 


应 用 将 复制 的 云 服 务实 现 组 织 为 一 个 资源 池 。 负 载 平衡 器 可 以 作为 一 个 外 部 组 件 ， 也 可 以 内 建 在 托管 服务 器 中 ， 由 其 自行 
平衡 工作 负载 


机 制 。 云 使 用 量 监视 器 、 负 载 平衡 器 、 资 源 群集 、 资 源 复制 


3.5 ”弹性 资源 容量 


如 何 动态 伸缩 虚拟 服务 器 的 处 理 能 力 ， 以 应 对 IT 资源 使 用 需求 的 波动 ? 


问题 ” 当 虚 拟 服务 器 托管 的 IT 资源 强加 超过 虚拟 服务 器 容量 的 处 理 需求 时 ， 托 管 的 IT 资源 及 虚拟 服务 器 本 身 的 性 能 和 可 靠 性 


可 能 遭受 不 利 影响 


解决 方案 ”建立 弹性 配给 系统 ， 动 态 分 配 和 回收 虚拟 服务 器 的 CPU 和 RAM， 以 应 对 托管 IT 资源 的 处 理 需 求 波动 


应 用 过 与 虚拟 化 管理 器 和 VIM 交互 的 伸缩 性 技术 ， 按 照 必 要 的 处 理 能 力 在 运行 时 获取 和 归还 CPU 和 RAM 资 源 来 利用 资源 
池 
机 制 ” 自 动 伸缩 监听 器 、 云 使 用 量 监视 器 、 虚 拟 化 管理 器 、 实 时 VM 迁移 、 按 使 用 付费 监视 器 、 资 源 复制 、 虚 拟 CPU、 虚 拟 


基础 设施 管理 器 (VIM) 、 虚 拟 RAM、 虚 拟 服务 器 


3.6 ”弹性 网 络 容 量 


如 何 分 配 网 络 带 宽 ， 以 与 实际 的 使 用 需求 保持 一 致 ? 

问题 ”网络 带 宽 往 往 是 固定 的 ， 在 达到 带宽 容量 极限 时 造成 性 能 瓶颈 、 运 行 时 异常 和 故障 

解决 方案 ”建立 一 个 系统 ， 动 态 增 减 网 络 端口 总 数 或 者 网 络 带宽 ， 以 应 对 实际 带宽 使 用 的 需要 

应 用 云 消费 者 网 络 流量 被 隔离 ， 每 个 云 消费 者 分 配 自己 的 网 络 端口 ， 这 些 端口 从 网 络 池 按照 需求 获取 和 归还 


机 制 。 自动 伸缩 监听 器 、 云 使 用 量 监视 器 、 虚 拟 化 管理 器 、 逻 辑 网 络 边界 、 按 使 用 付费 监视 器 、 资 源 复制 、 虚 拟 服 务 器 


3.7 ”弹性 磁盘 配给 


云 存 储 如 何 根据 波动 的 实际 消耗 计 费 ? 


问题 ” 当 云 提供 者 对 固定 磁盘 存储 分 配 收 费时 ， 费 用 是 根据 磁盘 容量 而 不 是 实际 使 用 量 来 计量 的 。 因 此 ， 云 消费 者 通常 为 比 
实际 消耗 更 多 的 存储 买单 


解决 方案 ”建立 动态 存储 配给 系统 ， 在 细 粒 度 上 动态 分 配 和 删除 存储 空间 (并 收集 计 费 数据 ) 
应 用 精简 配给 和 动态 分 配 技术 及 云 存 储 监 控 一 起 使 用 ， 实 现 弹性 存储 空间 配给 和 用 于 计 费 目的 的 使 用 数据 计量 


机 制 ” 云 存储 设备 、 云 使 用 量 监 视 器 、 庶 拟 化 管理 器 、 按 使 用 付费 监视 器 、 资 源 复制 、 虚 拟 服务 器 


3.8 ”负载 平衡 虚拟 服务 器 实例 


如 何在 虚拟 服务 器 及 其 物理 主机 之 间 平 衡 负载 ? 


问题 “如果 运行 时 工作 负载 没有 在 虚拟 服务 器 及 其 物理 主机 之 间 正 确 分 布 ， 有 些 虚 拟 服务 器 会 过 度 利用 ,而 其 他 虚拟 服务 器 
则 利用 不 足 或 者 闲置 


解决 方案 ”在 运行 时 重新 计算 工作 负载 ， 在 托管 物理 服务 器 之 间 相 应 地 移动 虚拟 服务 器 ， 确 保 虚 拟 和 物理 层 之 间 的 均匀 分 布 


应 用 容量 监视 器 ( 亦 称 “ 看 门 狗 ” (watchdog) ) 查询 物理 和 虚拟 服务 器 ， 向 VIM 报告 变动 ，VIM 与 负载 平衡 器 交互 ， 实 
时 进行 VM 迁移 ， 以 动态 调整 虚拟 服务 器 的 位 置 


机 制 ” 自 动 伸缩 监听 器 、 云 存储 设备 、 云 使 用 量 监视 器 、 虚 拟 化 管理 器 、 实 时 VM 迁移 、 负 和 载 平 衡器 、 刘 辑 网 络 边 界 、 资 源 
群集 、 资 源 复制 、 虚 拟 CPU、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 RAM、 虚 拟 服务 器 、 虚 拟 交 换 机 、 虚 拟 化 监视 器 


3.9 ”负载 平衡 虚拟 交换 机 


如 何在 物理 网 络 连接 上 动态 平衡 工作 负载 ， 避 免 带宽 瓶颈 


问题 当 虚 拟 交 换 机 上 联 链 路 端口 上 的 网 络 流量 增加 ， 可 能 造成 延迟 、 性 能 问题 和 丢 包 ， 因 为 受 影响 的 虚拟 服务 器 仅 通过 一 
条 上 联 链 路 发 送 和 接收 流量 


解决 方案 ”在 虚拟 和 物理 网 络 之 间 的 多 条 上 联 链 路 之 间 平 衡 流 量 
应 用 在 物理 主机 上 增加 额外 的 网 络 接口 卡 ， 以 容纳 配置 多 条 物理 上 联 链 路 的 虚拟 交换 机 


机 制 。 云 使 用 量 监视 器 、 虚 拟 化 管理 器 、 负 载 平 衡器 、 罗 辑 网 络 、 物 理 上 联 链 路 、 复制 、 虚 拟 基 础 设施 管理 器 
(VIM) 、 虚 拟 服 务 器 、 虚 拟 交 换 机 


3.10 ”服务 状态 管 


如 何 优 化 状态 型 云 服务 ， 最 小 化 运行 时 IT 资源 消耗 ? 


问题 设计 为 将 大 量 数据 长 期 保存 在 内 存 中 的 云 服 务 可 能 消耗 过 多 的 运行 时 处 理 ， 从 而 不 合理 地 给 整个 云 基础 设施 带 来 负 
担 ， 强 加 给 云 消费 者 多 余 的 使 用 成 本 


解决 方案 ”设计 与 状态 管理 系统 集成 的 云 服务 ， 使 其 可 以 在 必要 时 于 运行 时 推迟 状态 数据 ， 最 小 化 IT 资源 消耗 


应 用 ”状态 管理 系统 需要 能 够 临时 保存 和 释放 云 服 务 交换 的 状态 数据 的 云 存 储 设备 。 云 服务 本 身 必须 配备 确定 何 时 、 如 何 释 
放 和 读 取 状态 数据 的 逻辑 


机 制 ” 云 存储 设备 、 云 使 用 量 监 视 器 、 虚 拟 化 管理 器 、 按 使 用 付费 监视 器 、 资 源 复制 、 状 态 管理 数据 库 、 虚 拟 服 务 器 


3.11 人 存储 工作 负载 管理 


存储 处 理工 作 负 载 如 何 动态 分 布 到 多 个 存储 设备 ? 


问题 ” 当 存 储 相 关 处 理 被 限制 在 一 个 云 存 储 设 备 时 ， 可 能 发 生 过 度 利用 ， 而 其 他 存储 设备 则 利用 不 足 或 者 完全 没有 被 利用 
造成 未 优化 的 云 存 储 架 构 


解决 方案 ”提供 一 个 存储 容量 系统 ， 在 不 同 云 存储 设备 之 间 、 网 络 之 间 分 布 运 行 时 工作 负载 ， 并 实现 LUN 的 划分 和 管理 
应 用 云 存储 设备 被 组 合 为 一 个 资源 池 ， 从 中 进行 水 平 伸缩 ， 协 调 存 储 容量 监控 的 使 用 和 LUN 迁 移 


机 制 ” 审 计 监 视 器 、 自 动 伸缩 监听 器 、 云 存储 设备 、 云 使 用 量 监 视 器 、 负 载 平衡 器 、 逻 辑 网 络 边界 


3.12 ”动态 数据 规 汽化 


如 何 自 动 避 免 云 存储 设备 中 的 宛 余 数据 ? 

问题 云 消费 者 可 能 在 云 存储 设备 中 保存 大 量 宛 余数 据 ， 从 而 使 存储 架构 变 得 腑 肿 ， 损 害 数 据 访问 性 能 
解决 方案 ” 云 消 费 者 接收 的 数据 自动 规范 化 ， 避 免 宛 余数 据 ， 优 化 存储 设备 容量 及 性 能 

应 用 使 用 数据 重复 消除 技术 ， 在 块 或 者 文件 级 别 上 检测 和 消除 宛 余 数据 


机 制 ” 云 存储 设备 


3.13” 跨 存储 设备 斑 直 分 层 


如 何 动 态 实施 数据 处 理 的 垂直 伸缩 ? 


问题 “增加 云 存储 设备 上 存储 的 数据 处 理 能 力 通常 需要 人 工 重 直 扩展 设备 ， 这 样 做 的 效率 低下 ， 可 能 造成 浪费 





解决 方案 建立 一 个 系统 ， 在 多 个 云 存 储 设备 上 动态 实施 数据 处 理 的 垂直 伸缩 





应 用 使 用 预定 义 的 容量 阅 值 ， 以 LUN 迁 移动 态 地 在 不 同 容量 的 云 存储 设备 之 间 移 动 LUN 磁 盘 


机 制 ” 审 计 监 视 器 、 自 动 伸缩 监听 器 、 云 存储 设备 、 云 使 用 量 监 视 器 、 按 使 用 付费 监视 器 


3.14 ”存储 设备 内 斑 直 数据 分 层 


如 何在 存储 设备 内 部 实施 动态 数据 垂直 伸缩 ? 
问题 ” 当 必 须 在 单一 云 存储 设备 内 维护 数据 时 ， 数 据 的 存储 和 处 理 能 力 受 到 该 设备 的 限制 


解决 方案 ”使 用 能 够 支持 多 种 磁盘 类 型 的 云 存 储 设 备 ， 实 现 局 限于 该 设备 的 动态 垂直 伸缩 





应 用 利用 复杂 的 云 存储 技术 建立 存储 层次 ， 数 据 可 以 透 过 这 些 层次 ， 通 过 LUN 迁 移 纵 向 扩展 或 者 收缩 


机 制 ” 自 动 伸缩 监听 器 、 云 存储 设备 、 云 使 用 量 监 视 器 、 按 使 用 付费 监视 器 


3.15 ”内 存 过 度 分 配 


当 虚 拟 服 务 器 总 内 存 超过 主机 上 可 用 物理 内 存 时 ， 如 何在 单一 主机 上 托管 多 个 虚拟 服务 器 ? 


问题 尽管 多 个 虚拟 服务 器 的 总 内 存 配置 超出 了 主机 自身 的 物理 内 存 ， 但 仍然 必须 在 主机 上 托管 它们 
解决 方案 ”实施 内 存 虚 拟 化 ， 允 许 虚 拟 服 务 器 内 存 总 配置 超出 主机 物理 内 存 ， 实 现 同一 主机 上 托管 更 多 的 虚拟 服务 器 
应 用 实现 一 个 或 者 多 个 内 存 过 度 分 配 组 件 


机 制 ”虚拟 化 管理 器 、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 RAM、 虚 拟 化 代理 、 虚 拟 化 监视 器 


3.16 网 卡 (NIC) 聚合 


如 何 组 合 多 个 NIC 的 容量 供 庶 拟 服务 器 使 用 ， 同 时 改进 可 用 性 ? 
问题 单独 NIC 的 容量 可 能 不 足以 保证 虚拟 服务 器 可 用 性 

解决 方案 ”使 用 单一 虚拟 交换 机 ， 同 时 利用 多 条 物理 上 联 链 路 
应 用 ”捆绑 多 个 NIC， 分 配给 一 个 虚拟 交换 机 ， 配 置 为 并 发 使 用 


机 制 ” 虚 拟 化 管理 器 、 物 理 上 联 链 路 、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 交 换 机 


3.17” 泛 访 | 加 


如 何 使 多 种 云 服 务 消费 者 能 够 访问 云 服务 ? 

问题 云 消费 者 可 能 需要 通过 云 服务 设计 中 不 支持 的 云 服务 消费 者 设备 、 协 议 或 者 数据 格式 访问 云 服 务 

解决 方案 ”加 入 运行 时 映射 逻辑 ， 转 换 云 服务 和 不 同 云 服务 消费 者 之 间 交 换 的 数据 

应 用 ”将 映射 远 辑 添加 到 云 服 务 罗 辑 或 者 单独 放置 ， 在 一 个 多 设备 中 介 机 制 中 转换 云 服 务 消费 者 和 云 服务 之 间 交 换 的 数据 


机 制 ”多 设备 中 介 


第 4 草 可靠 性 、 适 应 性 和 恢复 模式 


为 实现 运营 持续 性 和 灾难 恢复 而 进行 的 应 急 计划 工作 关心 的 是 设计 与 实施 可 提供 运行 时 可 靠 性 、 运 行 适应 性 和 中 断 (不 管 来 
源 为 何 ) 时 自动 恢复 的 云 架构 。 


本 章 中 的 模式 对 应 这 些 需求 的 不 同方 面 。 本 章 从 应 对 基本 故障 切换 和 可 用 性 需求 的 基础 模式 开始 ， 如 资源 池 化 (4.1 节 ) 、 
资源 保留 (4.2 节 ) 、 虚 拟 化 管理 器 群集 (4.3 节 ) 和 元 余 存 储 (4.4 节 ) ， 继 续 介绍 更 专业 化 和 复杂 的 模式 ， 如 动态 故障 检测 与 


恢复 (4.5 节 ) 和 零 停 机 时 间 (4.9 节 ) ， 这 些 模式 的 建立 作为 企业 云 解决 方案 支柱 的 适应 性 云 架 构 。 


值得 一 提 的 是 ， 这 组 模式 确保 安全 三 要 素 (机 密 性 、 完 整 性 和 可 用 性 ) 中 的 可 用 性 ， 并 且 进 一 步 得 到 第 8 章 和 第 9 章 中 的 多 


种 云 安全 模式 的 补充 ， 那 些 模式 保护 组 织 免 遭 可 能 损害 云 托 管 和 资源 可 用 性 的 攻击 ， 最 大 限度 地 发 挥 可 靠 性 和 适应 性 潜力 。 


4.1 


资源 池 化 


如 何 组 织 IT 资源 ， 才 能 支持 动态 共享 ? 

问题 为 了 可 伸缩 性 而 共享 相同 的 IT 资源 时 ， 持 续 保 持 其 完全 同步 是 容易 出 错 的 繁重 工作 
解决 方案 提供 自动 同步 系统 ， 将 相同 的 IT 资源 组 合 为 池 ， 并 维护 其 同步 性 

应 用 可 以 创建 不 同 大 小 的 资源 地， 并 进一步 组 织 为 层次 结构 ， 提 供 父 池 和 子 池 


机 制 。 审 计 监 视 器 、 云 存储 设备 、 云 使 用 量 监视 器 、 虚 拟 化 管理 器 、 罗 辑 网 络 边界 、 按 使 用 付费 监视 器 、 远 程 管理 系统 、 资 


源 管 理 系统 、 资 源 复 制 、 虚 拟 CPU、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 RAM、 虚 拟 服 务 器 


4.2 ”人 久 源 保留 


制 、 


如 何 保护 共享 T 资 源 ， 避 免 因 为 并 发 访问 而 引起 冲突 ? 


问题 当 两 个 或 者 更 多 云 服务 消费 者 试图 实例 化 相同 的 共享 工 资源 ， 会 发 生 运行 时 冲突 ， 包 括 由 于 缺乏 容量 而 引起 的 资源 约 


解决 方案 ”建立 一 个 系统 ， 其 中 某 个 (或 者 多 个 ) 工资 源 的 一 部 分 专门 保留 给 菜 个 指定 的 云 服 务 消费 者 


应 用 使 用 资源 管理 系统 定义 IT 资 源 阅 值 ， 限 制 对 保留 IT 资源 的 访问 


各 


机 制 。 审 计 监 视 器 、 云 存储 设备 、 云 使 用 量 监视 器 、 虚 拟 化 管理 器 、 罗 辑 网 络 边界 、 远 程 管理 系统 、 资 源 管理 系统 、 资 源 复 
虚拟 CPU、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 RAM、 虚 拟 服务 器 


4.3 ”虚拟 化 管理 器 群集 


虚拟 服务 器 如 何在 宿主 虚拟 化 管理 器 或 者 物理 服务 器 出 现 故障 时 存活 ? 
问题 “虚拟 化 管理 器 或 者 底层 物理 服务 器 的 故障 会 倾泻 到 所 有 托管 虚拟 服务 器 上 ， 进 一 步 导 致 托管 的 I 资源 失效 


解决 方案 ”虚拟 化 管理 器 跨越 多 台 物 理 服务 器 组 成 群集 ， 如 果 其 中 一 个 虚拟 化 管理 器 失效 ， 活 动 的 虚拟 服务 器 会 转移 到 另 一 


个 虚拟 化 管理 器 


应 用 在 群集 化 的 唐 拟 化 管理 器 之 间 传递 心跳 消息 ， 一 个 中 心 VIM 维护 状态 监控 。 为 群集 化 虚拟 化 管理 器 提供 共享 存储 ， 
一 步 用 于 存储 虚拟 服务 器 磁盘 


机 制 云 存储 设备 、 虚 拟 化 管理 器 、 带 辑 网 络 边 界 、 资 源 群 集 、 资 源 复 制 、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 服 务 器 、 虚 
拟 交 换 机 、 虚 拟 化 监视 器 


4.4” 风 余 存储 


云 存 储 设备 的 可 靠 性 和 可 用 性 如 何在 故障 条 件 下 持续 ? 

间 题 “ 当 云 存储 设备 失效 或 者 无 法 访问 ， 云 消费 者 无 法 访问 数据 ， 依 赖 于 设备 访问 的 云 服务 也 可 能 失效 
解决 方案 ”建立 由 兄 余 云 存储 设备 组 成 的 故障 安全 系统 ， 在 主 设备 失效 时 由 宛 余 辅 助 设备 代替 

应 用 数据 从 主 存储 复制 到 辅助 存储 设备 。 必 要 时 使 用 存储 设备 网 关 将 数据 访问 请 求 重 定位 到 辅助 存储 设备 


机 制 ” 云 存储 设备 、 故 障 切换 系统 、 资 源 复制 


4.5 动态 故障 检测 与 恢复 


IT 资源 故障 的 通知 与 恢复 能 否 自动 化 ? 
问题 当 基 于 云 的 IT 资源 失效 ， 人 工 干预 可 能 效率 低下 ， 无 法 接受 
解决 方案 建立 一 个 看 门 狗 (watchdog) 系统 ， 监 控 IT 资 源 状 态 并 在 故障 时 通知 并 尝试 恢复 


应 用 可 以 使 用 不 同 的 智能 监控 及 恢复 技术 ， 专 注 IT 资 源 故 障 情况 的 监视 、 决 策 、 行 动 、 报 告 和 提升 ， 实 现 故 障 检 测 和 恢复 
任务 的 自动 化 


机 制 。 审 计 监 视 器 、 云 使 用 量 监视 器 、 故 障 切换 系统 、SLA 管 理 系 统 、SLA 监 视 器 


4.6 多 路 径 资源 访问 


当 预 定义 路 径 丢 失 或 者 不 可 用 时 ， 如 何 访问 IT 资源 ? 


问题 当 指 向 IT 资源 的 路 径 丢失 或 者 不 可 用 ，IT 资 源 无 法 访问 。 在 云 提 供 者 为 云 消费 者 提供 丢失 或 者 更 新 后 的 路 径 之 前 ， 这 
可 能 损害 整个 云 解 决 方案 的 稳定 性 


解决 方案 为 IT 资源 提供 备用 路 径 ， 给 予 云 消费 者 一 种 编程 或 者 人 工 克 服 路 径 故 障 的 手段 


应 用 在 服务 器 或 者 虚拟 化 管理 器 上 建立 一 种 多 路 径 系 统 ， 为 同一 个 IT 资源 提供 多 条 备用 路 径 ， 同 时 确保 通过 每 条 备用 路 径 
看 到 的 I 资源 完全 相同 


机 制 ” 云 存储 设备 、 虚 拟 化 管理 器 、 这 辑 网 络 边 界 、 资 源 复制 、 虚 拟 服 务 器 


4.7 ”为 虚拟 服务 器 建立 多 余 物理 连接 


虚拟 服务 器 在 物理 连接 失效 时 如 何 保持 连接 ? 


问题 如 果 虚 拟 服 务 器 使 用 的 虚拟 交换 机 上 联 链 路 端口 失效 ， 虚 拟 服务 器 就 变 成 隔离 的 服务 器 ， 无 法 连接 到 网 络 或 者 托管 的 
IT 资源 


解决 方案 为 虚拟 服务 器 建立 宛 余 的 物理 备份 网 络 连接 
应 用 在 物理 主机 上 添加 第 二 块 物理 网 卡 ， 并 配置 为 虚拟 交换 机 的 热 后 备 上 联 链 路 端口 


机 制 。 故障 切 换 系 统 、 庶 拟 化 管理 器 、 逮 辑 网 络 边界 、 物 理 上 联 链 路 、 资 源 复制 、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 服务 
器 、 虚 拟 交 换 机 


4.8 同步 操作 状态 


当 高 可 用 性 和 群集 技术 不 可 用 时 ， 如 何 确保 虚拟 服务 器 的 可 用 性 和 可 靠 性 ? 
问题 云 消费 者 可 能 无 法 为 其 虚拟 服务 器 或 者 操作 系统 利用 高 可 用 性 和 群集 技术 ， 从 而 更 容易 发 生 故 障 
解决 方案 ”建立 一 个 复合 故障 切换 系统 ， 不 依赖 于 群集 或 者 高 可 用 特性 ， 而 是 使 用 心跳 消息 同步 虚拟 服务 器 


应 用 心跳 消息 由 一 个 专门 的 服务 代理 处 理 ， 在 虚拟 化 管理 器 之 间 、 虚 拟 化 管理 器 与 虚拟 服务 器 之 间 ， 以 及 虚拟 化 管理 器 与 


VIM 之 间 交 换 





机 制 。 云 存储 设备 、 故 障 切换 系统 、 虚 拟 化 管理 器 、 资 源 复 制 、 状 态 管理 数据 库 、 庶 拟 服务 器 


4.9 ”和 零 停机 时 间 


如 何 避 免 或 者 消除 虚拟 服务 器 的 停机 时 间 ? 
问题 ” 当 物 理 主机 成 为 虚拟 服务 器 的 单 故 障 点 ， 提 供 零 停机 时 间 的 保证 是 个 难题 


解决 方案 ”建立 容错 系统 ， 当 物理 服务 器 失效 时 ， 虚 拟 服 务 器 迁移 到 另 一 台 物 理 服 务 器 


应 用 应 用 虚拟 服务 器 容错 、 复 制 、 群 集 和 负载 平衡 的 一 个 组 合 ， 所 有 虚拟 服务 器 保存 在 一 个 允许 不 同 物理 主机 访问 的 共享 
卷 中 


机 制 ”审计 监视 器 、 云 存储 设备 、 云 使 用 量 监 视 器 、 故 障 切 换 系 统 、 虚 拟 化 管理 器 、 实 时 VM 迁移 、 逻 辑 网 络 边 界 、 物 理 上 
联 链 路 、 资 源 群 集 、 资 源 复制 、 虚 拟 CPU、 虚 拟 磁 衣 、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 网 络 、 虚 拟 RAM、 虚 拟 服 务 器 、 虚 拟 
交换 机 、 虚 拟 化 代理 、 虚 拟 化 监视 器 


4.10 ”存储 维护 窗口 


在 维护 性 运行 中 断 期 间 ， 如 何 保持 对 云 存储 设备 数据 的 访问 ? 

问题 云 存 储 设备 上 的 硬件 维护 可 能 需要 关闭 设备 ， 造 成 数据 访问 途径 丢失 和 服务 中 断 

解决 方案 创建 运行 中 断 预 防 系 统 ， 在 维护 和 其 他 类 型 的 运行 中 断 期 间 临 时 移动 数据 而 不 造成 中 断 
应 用 应 用 LUN 迁 移 ， 在 维护 窗口 期 间 临 时 将 数据 转移 到 单独 的 云 存储 设备 


机 制 ” 云 存储 设备 、 故 障 切换 系统 、 资 源 复制 


4.11 ”虚拟 服务 器 自动 崩溃 恢复 


在 虚拟 服务 器 操作 系统 崩 演 时 ， 托 管 的 云 资源 如 何 自动 恢复 ? 

问题 操作 系统 突然 失效 的 虚拟 服务 器 必须 能 够 自动 恢复 其 托管 云 服务 

解决 方案 ”不断 监控 和 跟踪 虚拟 服务 器 的 活动 ， 以 便 在 操作 系统 故障 时 恢复 

应 用 本 模式 的 应 用 涉及 虚拟 化 管理 器 用 于 检查 虚拟 服务 器 运营 状态 的 特殊 技术 和 机 制 


机 制 ”虚拟 化 管理 器 、 虚 拟 化 代理 


4.12” 非 破坏 性 服务 重 定 位 


云 服务 活动 如 何 临时 或 者 永久 重 定位 而 不 造成 服务 中 断 ? 


问题 有 些 情况 下 ， 必 须 或 者 最 好 重 定向 云 服 务 活动 或 者 重 定位 整个 云 服 务实 现 。 但 是 ， 转 移 服 务 活动 或 者 重 定位 云 服 务实 
现 可 能 导致 运行 中 断 ， 从 而 破坏 云 服 务 的 可 用 性 





解决 方案 可 以 建立 一 个 系统 ， 在 运行 时 执行 云 服 务 重 定向 或 者 重 定位 ， 临 时 创建 复制 的 实现 ， 然 后 暂停 或 者 删除 原始 实现 


应 用 该 系统 使 用 虚拟 化 技术 在 不 同位 置 实时 实现 云 服 务实 现 的 复制 和 迁移 


机 制 ” 云 存储 设备 、 云 使 用 量 监视 器 、 虚 拟 化 管理 器 、 实 时 VM 迁移 、 按 使 用 付费 监视 器 、 资 源 复 制 、SLA 管 理 系 统 、SLA 监 
视 器 、 庶 拟 基 础 设施 管理 器 (VIM) 、 上 庶 拟 服务 器 、 虚 拟 交 换 机 


第 5 章 ”数据 管理 和 存储 设备 模式 


实现 对 共享 可 配置 IT 资源 池 的 普遍 、 按 需 、 可 伸缩 网 络 访问 的 基本 云 计 算 模 型 ， 通 常 需要 大 量 廉 价 存 储 的 存在 和 访问 ， 这 些 
人 存储 本 身 必 须 是 高 灵活 性 、 可 伸缩 和 可 配置 的 。 和 典型 云 架构 的 其 他 成 员 一 样 ， 云 存储 设备 必须 具备 快速 能 力 ， 以 及 在 最 
大 限度 地 减少 管理 工作 量 或 者 云 提供 者 交互 的 情况 下 释放 存储 资源 及 大 量 数 据 的 能 


这 组 模式 解决 一 些 关 键 问题 ， 这 些 问题 与 配置 和 管理 云 存 储 设备 及 其 存储 数据 集 的 常见 难题 和 优化 需求 相关 。 


5.1 直接 MO 访问 


虚拟 服务 器 如 何 克 服 所 在 虚拟 化 环境 强加 的 数据 传输 容量 闷 值 ? 
问题 虚拟 化 网 络 和 关联 的 虚拟 化 IT 资 源 有 容量 限制 ， 可 能 不 合理 地 抑制 虚拟 服务 器 通信 和 数据 传输 性 能 
解决 方案 允许 虚拟 服务 器 绕 过 虚拟 化 管理 器 ， 直 接 访问 物理 服务 器 的 I/O 卡 


应 用 虚拟 化 管理 器 将 物理 服务 器 I/O 卡 的 全 部 控制 权 直 接 转 移 给 虚拟 服务 器 ， 此 后 ， 虚 拟 服 务 器 可 以 发 现 I[/O 卡 ， 作 为 其 
硬件 设备 


机 制 。 云 存储 设备 、 云 使 用 量 监视 器 、 上 应 拟 化 管理 器 、 逻 辑 网 络 、 按 使 用 付费 监视 器 、 资 源 复制 、 虚 拟 基 础 设施 管理 器 
(VIM) 、 虚 拟 服务 器 


5.2 ”直接 LUN 访 问 


虚拟 服务 器 如 何 克 服 仿真 基于 文件 存储 强加 的 性 能 限制 ? 


问题 ”通过 虚拟 化 管理 器 上 的 主机 总 线 适配器 映射 的 LUN 可 能 限制 对 仿真 基于 文件 存储 的 数据 访问 ， 该 存储 可 能 强加 性 能 限 


解决 方案 ”授权 虚拟 服务 器 通过 物理 主机 总 线 适 配器 直接 访问 基于 块 的 存储 LUN 


应 用 使 用 原始 设备 映射 技术 ， 配 置 虚 拟 化 管理 器 启用 虚拟 服务 器 对 基于 块 的 原始 LUN 的 访问 


机 制 。 云 存储 设备 、 云 使 用 量 监视 器 、 庶 拟 化 管理 器 、 按 使 用 付费 监视 器 、 资 源 复 制 、 虚 拟 基础 设施 管理 器 (VIM) 、 虚 拟 


服务 器 


5.3” 单 根 |/O 虚 拟 化 


如 何 虚拟 化 单一 物理 I/O 〇 设备 ,在 多 个 云 服 务 器 消费 者 之 间 共 享 ? 

问题 一 个 1/O 设 备 必须 提供 给 多 个 云 服 务 消费 者 ,但 是 它 有 固有 的 物理 限制 ， 一 次 只 能 服务 一 个 消费 者 

解决 方案 ”抽象 物理 I/O 设 备 的 功能 性 ， 向 多 个 云 服 务 消费 者 提供 其 特性 ， 使 每 个 消费 者 只 看 到 自己 的 虚拟 化 实例 
应 用 使 用 PNIC 硬 件 虚拟 化 I/O 〇 设备 的 功能 性 ， 通 过 虚拟 化 技术 的 使 用 提供 抽象 功能 


机 制 ” 虚拟 化 管理 器 


5.4 云 仔 储 静 态 数 据 加 密 


云 提供 者 如 何 安 全 地 在 云 存 储 设备 上 保存 云 消费 者 数据 ? 

问题 云 环 境 中 保存 的 数据 需要 安全 性 ， 不 利于 对 组 成 云 存储 设备 的 物理 硬盘 的 访问 

解决 方案 ”加 强 物 理 硬 盘 上 数据 的 安全 ， 以 避免 未 授权 访问 

应 用 可 以 使 用 物理 存储 阵列 支持 的 加 密 机 制 ， 自 动 加 密 保 存在 磁盘 上 的 数据 ， 在 数据 离开 磁盘 时 解密 


机 制 ” 云 存储 设备 、 加 密 密 钥 管理 系统 (CKMS) 、 加 密 


5.5 云 存 储 数据 生命 期 管理 


如 何 按照 定义 好 的 生命 期 ， 在 云 环境 中 保存 和 管理 数据 ? 
问题 ”组织 不 再 需要 的 数据 集 可 能 使 数据 库 变 得 及 肿 ， 寻 致 性 能 问题 ， 还 可 能 进一步 招致 管理 和 维护 负担 


解决 方案 可 以 引入 一 个 解决 方案 ， 根 据 在 已 定义 生命 期 中 的 状态 自动 管理 数据 并 迁移 到 不 同类 型 的 云 存 储 设备 ， 或 者 删除 
数据 


应 用 云 存储 数据 老化 管理 机 制 根据 已 提供 的 生命 期 监控 数据 状态 ， 以 便 将 数据 转移 到 不 同 的 云 存储 设备 ， 或 者 在 已 定义 的 
生命 期 之 后 删除 数据 


机 制 云 存储 数据 老化 管理 、 云 存储 设备 、 数 据 传输 


5.6 云 存储 数据 管理 


云 消 费 者 如 何 直 接 与 云 存储 设备 上 存储 的 数据 交互 ， 或 者 以 合适 的 权限 级 别 向 其 他 云 消费 者 提供 访问 权 ? 





1 二 


问题 云 消费 者 可 能 不 拥有 包含 其 数据 的 云 托管 存储 设备 ， 或 者 对 这 些 设备 没有 权限 。 这 可 能 限制 他 们 访问 和 管理 业务 重要 
数据 集 的 能 力 


解决 方案 ”提供 一 种 解决 方案 ， 使 云 消费 者 可 以 直接 与 云 存 储 设 备 上 保存 的 数据 交互 
应 用 可 以 使 用 云 存储 管理 门户 机 制 ， 为 云 消 费 者 提供 一 个 接口 或 者 API， 和 云 存储 设备 上 保存 的 数据 交互 


机 制 ” 云 存储 设备 、 云 存储 管理 门户 、 身 份 和 访问 管理 (IAM) 


5.7” 云 仓储 数据 放置 依从 性 检查 


云 消 费 者 如 何 确保 保存 在 云 存 储 设备 上 的 数据 位 于 满足 依从 性 策略 所 需 的 地 区 ? 


问题 云 消费 者 组 织 可 能 必须 遵循 监管 数据 托管 策略 ， 这 些 策略 可 能 对 用 于 托管 数据 的 存储 设备 提出 特定 的 位 置 要 求 。 但 
是 ， 当 数据 托管 在 第 三 方 云 中 时 ， 可 能 无 法 得 知 使 用 的 云 存 储 设备 是 否 符合 这 些 要 求 


: 


解决 方案 ”实施 监控 云 存 储 设备 位 置 的 解决 方案 ， 在 存储 条 件 不 再 满足 依从 性 策略 时 发 送 通 知 
应 用 使 用 云 存 储 数 据 放置 审计 机 制 ， 在 特定 数据 集 或 者 云 存 储 设备 上 实施 云 消费 者 〈 或 者 云 提 供 者 ) 定义 的 策略 


如 


机 制 。 鉴证 服务 、 云 存储 数据 放置 审计 、 云 存储 设备 、 地 理 位 置 标签 、 资 源 复制 、 可 信 平 台 模 块 (TPM) 


5.8 云 存 储 设备 屏蔽 


保存 在 云 存储 设备 上 的 数据 如 何 与 特定 消费 者 隔离 ? 

问题 保存 在 共享 云 环境 中 的 数据 可 能 容易 遭 到 其 他 云 消 费 者 的 未 授权 访问 

解决 方案 ”实施 一 种 解决 方案 ， 使 每 个 云 存 储 设备 相互 隔离 ， 不 会 提供 给 未 授权 的 云 消费 者 访问 

应 用 LUN 屏 项 机 制 可 以 在 物理 存储 阵列 上 实施 定义 的 策略 ， 阻 止 未 授权 的 云 消费 者 访问 共享 云 环境 中 的 特定 云 存 储 设备 


机 制 。 云 存储 设备 、 加 密 密 钥 管理 系统 (CKMS) 、 加 密 、LUN 屏 蔚 


5.9 ” 云 存 储 设备 路 径 屏 敬 


云 存储 设备 上 保存 的 数据 如 何 与 通过 某 些 路 径 的 特定 消费 者 隔离 ? 

问题 云 消费 者 可 能 通过 备用 路 径 访 问 云 存储 设备 ， 这 可 能 损害 数据 安全 性 和 完整 性 

解决 方案 在 虚拟 化 管理 器 层 或 者 物理 服务 器 层 实施 解决 方案 ， 限 制 某 些 可 用 路 径 的 访问 和 使 用 
应 用 在 虚拟 化 管理 器 或 者 物理 服务 器 上 安装 的 操作 系统 内 部 署 存 储 路 径 屏 蔽 机 制 


机 制 ” 云 存储 设备 、 存 储 路 径 屏 项 


5.10 云 存 储 设备 性 能 实施 


不 同性 能 特征 的 数据 如 何 保存 在 遵循 每 个 数据 集 性 能 要 求 的 云 存 储 设备 上 ? 


问题 云 消 费 者 可 能 对 不 同 数 据 集 有 不 同 的 性 能 需求 。 如 果 具 有 不 同性 能 需求 的 数据 集 保存 在 具有 固定 性 能 的 云 存 储 设备 
上 ， 就 无 法 满足 性 能 要 求 


解决 方案 ”实施 解决 方案 ， 具 备 将 数据 集 性 能 特征 与 目标 云 存 储 设备 性 能 进行 匹配 和 比较 的 能 力 


应 用 云 存 储 设备 性 能 监视 器 机 制 根据 性 能 特征 管理 保存 在 云 存储 设备 上 的 数据 。 这 一 解决 方案 还 能 实施 策略 ， 避 免 数 据 被 
复制 或 者 移动 到 其 他 地 方 ， 同 时 发 送 警 报 响应 


机 制 ” 云 存储 设备 、 云 存储 设备 性 能 监视 器 


5.11 虚拟 磁盘 拆 分 


虚拟 磁盘 如 何 移 动 到 另 一 个 位 置 ( 在 同一 个 或 者 不 同 云 存储 设备 上 ) ? 

间 题 有 时 候 需 要 将 一 个 虚拟 磁盘 移动 到 不 同位 置 ， 但 是 当 目 标 位 置 不 兼容 时 ， 移 动 可 能 无 法 进行 ， 详 失 功 能 性 
解决 方案 ”实施 解决 方案 ， 在 试图 移动 之 前 确保 虚拟 磁盘 的 目标 位 置 兼容 

应 用 将 虚拟 磁盘 及 其 相关 文件 (日 志文 件 、 快 照 ) 移动 到 匹配 虚拟 磁盘 要 求 的 位 置 


机 制 。 云 存储 设备 、 虚 拟 化 管理 器 、 虚 拟 磁盘 、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 化 监视 器 


5.12 椰 LUN 分 层 


如 何在 不 迁移 整个 LUN 的 情况 下 ， 移 动 LUN 存 储 数据 的 一 个 子 集 ? 

间 题 保存 在 LUN 中 的 数据 的 一 个 子 集 有 更 高 的 性 能 要 求 ， 当 前 位 置 无 法 满足 

解决 方案 ”实施 能 够 监控 性 能 水 平 ， 与 需要 的 性 能 水 平 进行 比较 ， 并 在 必要 时 协调 数据 集 迁移 的 解决 方案 
应 用 使 用 自动 伸缩 监听 器 机 制 ， 监 控 实 际 性 能 并 与 需要 的 性 能 水 平 对 比 ， 通 过 子 LUN 迁 移 机 制 发 起 必要 的 迁移 


机 制 “自动 伸缩 监听 器 、 云 存储 设备 、 子 LUN 迁 移 


5.13 ”基于 RAID 的 数据 放置 


保存 在 某 个 RAID 级 别 上 的 数据 如 何 匹 配 所 需 的 性 能 和 保护 水 平 ? 


问题 云 存 储 设备 可 能 配给 不 同 的 底层 和 后 端 RAID 级 别 。 放 置 在 菜 个 RAID 级 别 上 的 数据 如 果 与 其 性 能 或 者 保护 要 求 不 兼 
容 ， 可 能 导致 性 能 不 足 或 者 故障 


二 


解决 方案 ”向 云 消 费 者 提供 一 个 传达 云 存 储 设备 可 用 底层 RAID 级 别 相关 信息 的 接口 
应 用 使 用 RAID 标 识 符 机 制 ， 直 接 与 云 存储 管理 门户 机 制 交互 ， 告 知 云 消费 者 所 选 云 存储 设备 的 可 用 RAID 级 别 


机 制 云 存储 设备 、 云 存储 管理 门户 、RAID 级 别 标 识 符 


5.14 “IP 存储 隔离 


如 何在 使 用 与 其 他 网 络 流量 相同 的 通信 层 及 信道 的 情况 下 ， 加 固 IP 存 储 的 安全 ? 

问题 “存储 流量 需要 共享 和 网 络 流量 相同 的 底层 网 络 基础 设施 

解决 方案 ”实施 一 个 安全 机 制 ， 管 理 云 存储 设备 的 相关 隔离 级 别 

应 用 可 以 通过 一 个 为 IP 存 储 流量 分 配 专用 或 者 虚拟 专用 通道 的 联网 机 制 ， 保 护 IP 存 储 数据 免 遭 未 授权 用 户 访问 


机 制 。 云 存储 管理 门户 、LUN 屏 蔽 、RAID 级 别 标识 符 、 存 储 路 径 屏 蔽 、 虚 拟 网 络 


第 6 章 ”虚拟 服务 器 和 虚拟 化 管理 器 连接 性 及 管理 模式 


根据 云 资源 管理 员 使 用 的 云 交 付 模型 ， 虚 拟 化 管理 器 和 虚拟 服务 器 配置 的 受 控 程 度 可 能 有 显著 的 不 同 。 这 组 模式 聚焦 于 虚拟 
化 管理 器 和 虚拟 服务 器 。 


通过 虚拟 化 管理 器 ， 云 提供 者 交付 联网 功能 的 接口 ， 如 虚拟 网 络 交 换 机 ， 云 消费 者 可 能 用 它 在 提供 者 的 基础 设施 中 配置 自 定 
义 虚 拟 网 络 。 这 种 结构 在 Saas 和 Paas 环 境 中 各 不 相同 ， 在 这 些 环境 中 ， 大 部 分 1T 资 源 的 配置 和 维护 处 理 对 云 消费 者 是 透明 的 。 


相反 ， 在 laaS 环 境 中 ， 云 消费 者 通常 保持 对 每 个 虚拟 服务 器 中 客户 操作 系统 运作 以 及 之 上 所 有 软件 层次 的 全 面 控制 。 这 使 得 
应 用 本 章 介 绍 的 模式 时 有 更 大 的 灵活 性 。 


6.1 虚拟 服务 器 文件 夹 迁 移 


虚拟 服务 器 的 配置 文件 和 虚拟 磁盘 被 移 到 另 一 个 位 置 时 ， 它 如 何 保持 在 同一 虚拟 化 管理 器 上 ? 

问题 某 个 虚拟 服务 器 必须 在 配置 文件 和 虚拟 磁盘 转移 到 另 一 个 位 置 时 保持 在 同一 台 主 机 上 

解决 方案 在 不 修改 虚拟 服务 器 的 情况 下 ， 将 包含 虚拟 服务 器 磁盘 和 配置 文件 的 文件 夹 转移 到 另 一 个 LUN 或 者 云 存储 设备 
应 用 包含 虚拟 磁盘 和 配置 文件 的 文件 夹 被 透明 地 重 定位 到 另 一 个 存储 目标 ， 不 影响 虚拟 服务 器 的 操作 或 者 功能 


机 制 。 云 存储 设备 、 虚 拟 化 管理 器 、 虚 拟 基础 设施 管理 器 (VIMD) 


6.2 ”持久 化 虚拟 网 络 配置 


虚拟 服务 器 如 何在 迁移 到 新 的 物理 主机 时 维护 其 网 络 连接 ? 


问题 当 虚 拟 服务 器 从 一 台 物 理 主机 转移 到 另 一 台 时 ， 会 丢失 原始 网 络 配置 ， 造 成 在 目标 主机 上 重建 原始 配置 之 前 起 失 网 络 
连接 性 


解决 方案 ”将 虚拟 服务 器 网 络 配置 数据 保存 在 一 个 集中 位 置 并 复制 到 物理 主机 ， 使 其 可 用 于 目标 主机 
应 用 使 用 VIM 创建 和 配置 虚拟 交换 机 ， 并 在 物理 主机 之 间 复 制 配置 数据 


机 制 ”虚拟 化 管理 器 、 怕 辑 网 络 边界 、 物 理 上 联 链 路 、 资 源 复制 、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 服 务 器 、 虚 拟 交 换 机 


6.3 ”虚拟 服务 器 连接 性 隔离 


如 何 隔 离 指 定 的 虚拟 服务 器 ， 阻 止 其 与 外 部 网 络 通信 ， 同 时 保持 与 其 他 虚拟 服务 器 和 资源 的 联系 ? 
问题 某 个 虚拟 服务 器 的 通信 必须 仅 限 于 该 虚拟 服务 器 和 其 他 需要 保持 接触 的 资源 ， 与 外 部 网 络 的 其 他 所 有 部 分 隔离 
解决 方案 ”除非 必要 ， 不 允许 虚拟 服务 器 连接 到 具有 外 界 网 络 或 者 内 部 网 络 通信 路 径 的 解决 方案 的 任何 部 分 


应 用 使 用 附加 的 虚拟 交换 机 隔离 虚拟 服务 器 ， 从 而 将 其 与 其 他 虚拟 服务 器 的 流量 隔离 


机 制 ”虚拟 化 管理 器 、 物 理 上 联 链 路 、 虚 拟 防 火 墙 、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 交 换 机 


6.4 ”虚拟 交换 机 隔离 


如 何 减少 虚拟 服务 器 之 间 的 网 络 争 用 和 带宽 竞争 ? 

问题 必须 避免 同一 个 虚拟 交换 机 上 的 虚拟 服务 器 之 间 的 网 络 争 用 和 带宽 竟 争 
解决 方案 必须 隔离 虚拟 服务 器 流量 

应 用 可 以 使 用 虚拟 交换 机 作为 隔离 机 制 ， 减 少 网 络 争 用 和 带宽 竞争 


机 制 ”虚拟 化 管理 器 、 物 理 上 联 链 路 、 虚 拟 基础 设施 管理 器 (VIM) 、 虚 拟 网 络 、 虚 拟 交换 机 


6.5 ”虚拟 服务 器 NAT 连 接 性 


虚拟 服务 器 如 何 发 布 和 和 通信， 同时 隐藏 其 实际 IP 地 址 ? 

问题 虚拟 服务 器 必须 发 布 ， 并 且 能 够 在 不 向 云 消 费 者 揭示 其 IP 地 址 的 情况 下 发 送 和 接收 数据 包 
解决 方案 ”虚拟 服务 器 通过 增加 一 个 中 间 层 组 件 进行 通信 ， 该 层次 更 改 其 IP 地 址 

应 用 通过 NAT 协 议 (或 者 类 似 的 组 件 ) 的 使 用 ， 应 用 上 述 解 决 方案 


机 制 ” 虚 拟 化 管理 器 、 物 理 上 联 链 路 、 虚 拟 网 络 、 虚 拟 交 换 机 


6.6 ”外 部 虚拟 服务 器 可 访问 性 


虚拟 服务 器 及 托管 的 应 用 程序 如 何 用 于 云 消 费 者 ? 

问题 云 消费 者 必须 能 够 访问 虚拟 服务 器 和 托管 的 应 用 程序 及 服务 

解决 方案 ”虚拟 服务 器 连接 到 具有 至 少 一 个 能 够 供 云 消费 者 访问 的 物理 上 联 链 路 的 虚拟 交换 机 

应 用 虚拟 交换 机 及 其 物理 上 联 链 路 与 各 种 联网 组 件 结合 使 用 ， 使 虚拟 服务 器 及 其 云 服务 可 用 于 云 消费 者 


机 制 ”虚拟 化 管理 器 、 物 理 上 联 链 路 、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 交换 机 


6.7” 跨 虚拟 化 管理 器 工作 负载 可 移动 性 


虚拟 服务 器 如 何在 不 同 环境 中 各 种 型 号 的 虚拟 化 管理 器 之 间 移 动 ? 

问题 虚拟 服务 器 需要 在 同一 或 者 不 同 环境 中 不 同型 号 、 不 同 品牌 的 虚拟 化 管理 器 之 间 移 动 
解决 方案 将 虚拟 服务 器 转换 或 者 导出 为 共同 支持 的 格式 ， 导 入 目标 虚拟 化 管理 器 

应 用 OVF 格 式 是 最 常 使 用 和 支持 的 虚拟 化 服务 器 导出 导入 格式 


机 制 ” 云 存储 设备 、 虚 拟 化 管理 器 、 实 时 VM 迁移 、 物 理 上 联 链 路 、 虚 拟 设 施 (用 具 ) 、 虚 拟 CPU、 虚 拟 磁盘 、 虚 拟 基 础 设 
施 管理 器 (VIM) 、 虚 拟 网 络 、 虚 拟 服 务 器 快照 、 虚 拟 服务 器 状态 管理 器 、 虚 拟 交 换 机 


6.8 ”虚拟 服务 器 -主机 条 和 性 


如 何 保证 虚拟 服务 器 由 特定 主机 托管 ? 
问题 虚拟 服务 器 必须 托管 在 特定 主机 上 

解决 方案 ”使 用 亲 和 性 规则 ， 确 保 预 期 的 服务 器 或 者 工作 负载 托管 在 目标 主机 上 
应 用 通过 应 用 本 模式 ， 应 用 和 配置 亲 和 性 规则 ， 由 VIM 服务 器 控制 和 专用 


机 制 ”虚拟 化 管理 器 、 实 时 VM 迁移 、 虚 拟 基 础 设施 管理 器 (VIMD) 


6.9 ”虚拟 服务 器 -主机 反 杀 和 性 


如 何 保 证 虚拟 服务 器 不 在 特定 的 一 台 或 者 一 组 主机 上 托管 ? 
问题 ” 某 个 虚拟 服务 器 不 能 托管 在 特定 的 一 个 或 者 一 组 主机 上 
解决 方案 ”使 用 反 亲 和 性 规则 ， 确 保 虚 拟 服务 器 或 者 捆绑 的 工作 负载 不 会 托管 在 目标 主机 上 


应 用 配置 和 使 用 虚拟 服务 器 - 主机 反 亲 和 性 规则 ， 并 由 VIM 服务 器 控制 和 专用 ， 训 免 唐 拟 服务 器 或 者 工作 负载 托管 在 目标 
主机 (或 者 主机 组 ) 上 


机 制 ”虚拟 化 管理 器 、 实 时 VM 迁移 、 虚 拟 基 础 设施 管理 器 (VIMD) 


6.10 ”虚拟 服务 器 -主机 连接 性 


虚拟 服务 器 和 虚拟 化 管理 器 如 何 相 互 安 全 通信 ， 而 不 会 影响 网 络 中 的 其 他 通信 ? 

问题 虚拟 服务 器 需要 将 其 通信 仅 限制 在 宿主 虚拟 化 管理 器 ， 不 影响 或 者 不 进行 其 他 网 络 通 信 
解决 方案 ”必须 在 虚拟 服务 器 和 虚拟 化 管理 器 之 间 创 建 基于 安全 网 络 的 通信 信道 

应 用 引入 一 个 新 的 虚拟 交换 机 ， 专 门 配置 以 支持 这 种 通信 模式 


机 制 ” 虚 拟 化 管理 器 、 虚 拟 交 换 机 


6.11 虚拟 服务 器 | 间 亲 和 性 


如 何 保证 一 组 虚拟 服务 器 和 捆绑 的 工作 负载 由 同一 虚拟 化 管理 器 托管 ? 

问题 一 组 虚拟 服务 器 或 者 捆绑 的 工作 负载 需要 一 起 托管 在 特定 的 主机 上 

解决 方案 ”使 用 亲 和 性 规则 确保 虚拟 服务 器 组 或 者 捆绑 的 工作 负载 总 是 由 同一 台 目 标 主 机 托管 ， 或 者 移动 到 同一 台 主 机 
应 用 通过 应 用 虚拟 服务 器 间 亲 和 性 模式 ， 应 用 和 配置 亲 和 性 规则 ， 由 VIM 服 务 器 控制 和 专用 


机 制 ”虚拟 化 管理 器 、 实 时 VM 迁移 、 虚 拟 基 础 设施 管理 器 (VIM) 


6.12 ”虚拟 服务 器 间 反 杀 和 性 


如 何 保 证 虚拟 服务 器 和 捆绑 的 工作 负载 不 由 同一 个 虚拟 化 管理 器 托管 ? 

问题 某 些 虚拟 服务 器 或 者 捆绑 的 工作 负载 必须 托管 在 不 同 主机 上 

解决 方案 使 用 反 亲 和 性 规则 ， 确 保 虚 拟 服务 器 或 者 捆绑 的 工作 负载 绝 不 同时 托管 在 同一 台 目 标 主机 上 
应 用 应 用 虚拟 服务 器 间 反 亲 和 性 模式 ， 应 用 和 配置 反 亲 和 性 规则 ， 由 VIM 服务 器 控制 和 专用 


机 制 。 虚 拟 化 管理 器 、 实 时 VM 和 迁移、 虚拟 基础 设施 管理 器 (VIMD) 


6.13 ”无 状态 虚拟 化 管理 器 


如 何在 最 小 停机 时 间 下 部 署 虚拟 化 管理 器 ， 同 时 允许 快速 更 新 和 升级 ? 
问题 ”需要 一 种 虚拟 化 管理 器 部 署 方法 ， 可 以 简单 地 更 新 和 升级 ， 而 不 会 导致 太 长 的 停机 时 间 


解决 方案 从 引导 映像 启动 虚拟 化 管理 器 ， 每 次 重启 虚拟 化 管理 器 时 载 入 其 配置 


应 用 引导 服务 器 可 以 在 每 次 实施 虚拟 化 管理 器 重启 时 将 指定 的 虚拟 化 管理 器 及 其 配置 加 载 到 内 存 


机 制 ” 云 存储 设备 、 虚 拟 基 础 设施 管理 器 (VIMD) 


第 7 草 监控、 配给 和 管理 模式 


云 提供 者 的 主要 目标 之 一 是 为 组 织 计算 需求 交付 可 承受 是 易 用 的 资源 。 本 章 中 的 模式 主要 是 为 了 支持 这 个 目标 。 
使 用 量 监控 (7.1 节 ) 、 现 收 现 付 (7.2 节 ) 和 实时 资源 可 用 性 (7.3 节 ) 可 以 实现 监控 和 态势 感知 ， 以 关键 SLA 评 估 和 验证 能 
力 支持 云 消 费 者 。 


自动 管理 (7.7 节 ) 是 云 提供 者 自动 按 需 配给 解决 方案 的 一 个 例子 。 这 一 模式 可 以 和 集中 远程 管理 (7.8 节 ) 和 快速 配给 


(7.4 节 ) 相 结合 ， 支 持平 台 配 给 (7.5 节 ) 以 减轻 云 消费 者 实施 云 环境 底层 基础 设施 的 负担 。 


7.1 使 用 量 监控 


如 何 计 量 IT 资源 使 用 量 ? 
享 IT 资源 可 能 产生 各 种 运行 时 场景 ， 如 果 没有 跟踪 和 响应 ， 这 些 场景 可 能 造成 各 种 故障 、 性 能 和 安 
可 能 进一步 使 基于 实际 用 量 的 报告 和 计 费 变 为 不 可 能 

解决 方案 利用 云 使 用 量 监 视 器 跟踪 和 计量 运行 时 IT 资源 使 用 活动 的 数量 和 特性 

应 用 可 以 在 云 架 构 中 加 入 各 种 专用 的 云 使 用 量 监视 器 ， 其 中 大 部 分 与 其 他 IT 资源 交互 ， 传 输 或 者 处 理 收集 到 的 使 用 量 数据 


机 制 。 审 计 监 视 器 、 自 动 伸 缩 监听 器 、 云 使 用 量 监视 器 、 负 载 平衡 器 、 按 使 用 付费 监视 器 、SLA 监 视 器 


7.2 ” 现 收 现 付 


如 何 按照 IT 资源 的 实际 用 量 ， 精 确 地 为 云 消 费 者 计 费 ? 
问题 ”购买 或 者 租赁 整个 IT 资源 可 能 导致 费用 和 所 利用 IT 资源 的 实际 数量 严重 不 成 比例 
解决 方案 “引入 一 个 系统 ， 细 致 地 计量 实际 IT 资源 消耗 ， 仅 对 计量 得 到 的 使 用 量 相应 计 费 


应 用 启用 运行 时 使 用 量 监控 ， 以 跟踪 实际 IT 资源 用 量 ， 建 立 一 个 计 费 系统 ， 将 收集 到 的 使 用 量 数据 处 理 成 计 费 信息 


机 制 ” 计 费 管理 系统 、 云 使 用 量 监视 器 、 按 使 用 付费 监视 器 


7.3 ”实时 资源 可 用 性 


云 消费 者 如 何 访问 IT 资源 的 当前 可 用 性 状态 信息 ? 


问题 ”常规 IT 资源 使 用 和 状态 报告 发 生 在 收集 对 应 的 使 用 和 状态 数据 之 后 的 某 个 时 点 。 这 种 延迟 使 云 消费 者 不 可 能 确定 指定 
IT 资源 当前 的 可 用 性 和 状态 


解决 方案 ”建立 一 个 监控 和 报告 系统 ， 提 供 IT 资 源 可 靠 性 和 状态 信息 的 实时 【或 者 近 于 实时 ) 报告 


应 用 持续 监控 IT 资源 状态 并 传输 到 一 个 监控 站 ， 可 用 性 报告 程序 从 监控 站 提取 使 用 量 数据 并 使 其 流入 一 个 门户 ， 供 云 消费 
者 查看 和 监控 


机 制 ” 审计 监视 器 、 云 使 用 量 监 视 器 、SLA 管 理 系 统 、SLA 监视 器 


如 何 自动 化 IT 资源 的 配给 ， 按 照 云 消费 者 的 需求 提供 ? 

问题 当 云 消费 者 选择 想 要 租赁 的 IT 资源 时 ， 人 工 配给 这 些 IT 资 源 可 能 需要 太 多 时 间 和 人 工交 互 ， 效 率 和 响应 能 力 不 足 
解决 方案 可 以 建立 一 个 系统 ， 执 行 和 协调 一 系列 配给 任务 和 过 程 的 自动 化 

应 用 可 以 组 建 复杂 的 自动 配给 系统 ， 每 个 系统 通常 包含 一 个 快速 配给 引 学 和 一 个 自动 化 配给 程序 


机 制 ” 云 存储 设备 、 虚 拟 化 管理 器 、 资 源 复制 、 虚 拟 服务 器 


7.5 平台 配给 


云 消费 者 如 何 构建 和 部 署 云 解决 方案 ， 才 能 避 开 创建 和 管理 底层 基础 设施 的 负担 ? 


问题 云 消费 者 往往 产生 利用 云 平台 构建 和 部 署 解决 方案 的 动机 ， 这 样 就 可 以 租赁 必要 的 IT 资源 ， 而 不 是 购买 。 然 而 ， 在 获 
得 原始 的 基于 云 IT 资 源 时 ， 设 置 和 维护 它们 的 负担 是 云 消费 者 所 不 愿意 面 对 的 


解决 方案 可 以 建立 一 个 系统 ， 为 不 希望 承担 繁重 管理 任务 的 云 消费 者 提供 现成 平台 ， 这 些 平台 包含 打包 好 的 预 配置 IT 资 


源 ， 以 总 包 环 境 的 形式 提供 
应 用 创建 自动 部 署 包 ， 包 含 各 种 部 署 在 预 配置 操作 系统 上 的 预 配置 IT 资源 集 。 这 些 包 可 以 按 需 配给 


机 制 ”虚拟 化 管理 器 、 现 成 环境 、 资 源 管理 系统 、 资 源 复制 、 虚 拟 服务 器 


7.6 裸 机 配给 


如 何在 裸 机 服务 器 上 远程 部 署 操 作 系 统 ? 


问题 云 提 供 者 和 云 消费 者 都 需要 远程 配给 裸 机 服务 器 的 能 力 。 这 一 过 程 从 远程 部 署 操作 系统 开始 。 但 是 ， 如 果 裸 机 服务 器 
上 还 没有 安装 软件 ， 为 配给 而 建立 远程 连接 是 不 可 能 的 


解决 方案 ”利用 现代 服务 器 功能 ， 在 服务 器 ROM 中 安装 远程 管理 支持 ， 建 立 必 要 的 远程 裸 机 配给 系统 
应 用 可 以 利用 远程 裸 机 配给 系统 中 的 专用 发 现 和 部 署 代理 ， 动 态 定位 可 用 裸 机 服务 器 ， 并 为 其 配给 操作 系统 


机 制 。 云 存储 设备 、 虚 拟 化 管理 器 、 逮 辑 网 络 边界 、 资 源 管 理 系 统 、 资 源 复 制 、SLA 管 理 系统 


7.7 ”自动 管理 





常见 管理 性 任务 如 何 一 致 、 自 动 地 执行 ， 以 响应 预定 义 事件 ? 
问题 IT 资源 经 历 许 多 需要 重复 、 高 效 执行 的 管理 性 任务 ， 在 人 工 执行 时 受制 于 人 为 错误 和 缓慢 的 响应 


解决 方案 ”用 脚本 编程 适合 于 自动 化 的 管理 任务 工作 流 逻 辑 ， 部 署 在 可 以 执行 这 些 脚本 响应 预定 义 运行 时 事件 的 平台 上 





由 


用 实现 智能 自动 化 引擎 ， 建 立 能 够 存储 、 管 理 和 执行 自动 化 脚本 的 系统 


机 制 ”自动 化 伸缩 监听 器 、 云 存储 设备 、 云 使 用 量 监视 器 、 虚 拟 化 管理 器 、 资 源 复 制 、 虚 拟 服务 器 


7.8 ”集中 远程 管理 


如 何 合并 各 种 管理 性 任务 和 控制 ， 供 云 消费 者 集中 远程 访问 ? 


问题 云 消费 者 可 能 必须 管理 各 种 各 样 的 基于 云 IT 资源 ， 每 个 资源 都 有 不 同 的 管理 功能 。 用 户 界 面 和 报告 功能 的 不 一 致 可 能 
使 远程 管理 变 得 很 繁重 ， 容 易 出 现 人 为 错误 


解决 方案 云 提供 者 可 以 将 不 同 IT 资源 的 各 种 管理 功能 合并 为 单一 的 定制 门户 ， 标 准 化 管理 控制 ， 并 提供 跨 IT 资 源 的 报告 功 


b>) 
EGG 


应 用 云 提 供 者 开发 一 个 使 用 与 系统 管理 门户 ， 与 后 端 产品 提供 的 系统 和 API、IT 资 源 和 机 制 接口 ， 根 据 预先 分 配 的 权限 进 
一 步 支 持 不 同 的 访问 级 别 


机 制 。 审 计 监 视 器 、 计 费 管 理 系统 、 云 使 用 量 监视 器 、 逻 辑 网 络 边界 、 多 设备 中 介 、 按 使 用 付费 监视 器 、 远 程 管理 系统 、 资 


源 管 理 系统 、SLA 监 视 器 


7.9 ”资源 管理 


云 消 费 者 如 何 安全 地 管理 资源 ， 而 不 会 影响 邻近 的 IT 资源 ? 


问题 当 云 消费 者 访问 和 管理 已 部 署 的 IT 资源 ， 这 些 资源 与 作为 实际 生产 环境 一 部 分 的 其 他 IT 资源 并 存 时 ， 对 IT 资源 的 管理 
更 改 可 能 在 无 意 中 对 其 他 资源 产生 负面 影响 


解决 方案 ”由 云 提供 者 提供 一 组 工具 和 后 端 控制 ， 保 护 云 消 费 者 的 管理 活动 不 受 其 他 人 影响 
应 用 为 云 消 费 者 提供 有 限 的 访问 级 别 和 管理 选项 ， 将 他 们 的 管理 活动 进一步 限制 在 各 自 的 逻辑 网 络 边 界 内 


机 制 ” 审 计 监 视 器 、 云 使 用 量 监 视 器 、 逻 辑 网 络 边 界 、 远 程 管理 系统 、 资 源 管理 系统 


7.10 ”自助 配给 


如 何 授权 云 消费 者 按 需 配给 [本 资源 ? 
问题 云 提 供 者 要 求 的 人 工 或 者 半自动 TT 资源 配给 过 程 可 能 费时 低 效 ， 还 可 能 给 云 消 费 者 造成 不 必要 的 延迟 和 工作 量 
解决 方案 ”建立 一 个 自助 服务 门户 ， 具 备 与 自动 化 配给 IT 资源 所 需 的 后 端 系统 接口 的 能 力 


应 用 除了 为 云 消费 者 提供 前 端 控制 以 选择 自动 配给 的 IT 资源 之 外 ， 自 助 服务 门户 还 具有 接收 可 用 于 配给 的 当前 IT 资源 的 能 


机 制 。 审 计 监 视 器 、 云 使 用 量 监视 器 、 逻 辑 网 络 边界 、 多 设备 中 介 、 远 程 管理 系统 


7.11 电源 消耗 缩减 


如 何 保证 高 效 地 使 用 虚拟 化 管理 器 的 资源 ， 最 大 限度 地 降低 数据 中 心 的 电源 和 散热 成 本 ? 

问题 虚拟 化 管理 器 资源 必须 以 最 高 效 的 方式 使 用 ， 以 便 最 大 限度 地 降低 数据 中 心 的 电源 和 散热 费用 
解决 方案 ”以 最 高 效 的 方式 利用 主机 能 力 ， 关 闭 不 使 用 的 宿主 虚拟 化 管理 器 电源 

应 用 评估 主机 容量 ， 在 主机 之 间 分 布 虚拟 服务 器 ， 最 终 没 有 运行 任何 虚拟 服务 器 的 主机 进入 待机 模式 


机 制 ”虚拟 化 管理 器 、 实 时 VM 迁移 、 虚 拟 基 础 设施 管理 器 (VIM) 、 虚 拟 化 监视 器 


第 8 草 ” 云 服务 和 存储 安全 性 模式 


安全 性 的 基础 包括 提供 服务 的 机 密 性 、 完 整 性 和 可 用 性 。 本 章 所 包含 的 模式 提供 了 这 些 关 键 安全 性 需求 的 重要 解决 方案 ， 并 
积极 地 实现 适合 于 云 服务 和 云 存储 架构 (它们 是 可 能 不 稳定 的 云 环境 的 一 部 分 ) 的 安全 特性 ， 缓 解 安 全 威胁 。 


8.1 可 信 平 台 BIOS 


如 何 保护 云 环境 上 的 BIOS， 避 免 恶意 代码 ? 
问题 恶意 软件 和 tootkit 可 能 在 操作 系统 启动 之 前 启动 ， 完 全 绕 过 操作 系统 安全 性 措施 ， 保 持 完 全 隐藏 


解决 方案 ”使 用 来 自 芯 片 的 安全 了 验 证， 远程 监控 平台 安全 状态 ， 云 消费 者 就 能 验证 自己 使 用 的 是 符合 安全 保证 要 求 的 计算 平 


中 


应 用 云 提供 者 用 可 信 平 台 模 块 《TPM) 提供 可 信 计 算 平台 ，TPM 是 验证 代码 数字 签名 以 实现 安全 保证 的 硬件 安全 模块 


(HSM) ， 该 模块 由 使 用 测量 引导 的 基本 输入 /输出 系统 (BIOS) 启动 


机 制 ”数字 签名 、 硬 件 安全 模块 、 可 信 平 台 模 块 《TPM) 


8.2 ”地 理 标签 


基于 云 的 数据 和 工作 负载 的 地 理 位 置 如 何 自动 传达 ? 


问题 数据 控制 、 工 作 负 载 位 置 和 数据 主权 是 联邦 和 行业 依从 性 和 监管 问题 的 要 求 。 不 知道 云 消费 者 的 工作 负载 在 哪里 执 
行 ， 就 可 能 无 法 满足 数据 主权 的 行业 依从 性 和 监管 要 求 


解决 方案 ”生成 可 信 资 源 池 时 ， 提 供 地 理 位 置 作为 依从 性 和 监管 保证 属性 的 一 部 分 
应 用 使 用 TPM 为 资产 加 上 地 理 标 签 ， 添 加 到 包含 相同 安全 保证 级 别 和 地 理 位 置 的 可 信 资 源 池 


机 制 ” 地理 标签 、 平 台 信 任 策略 、 可 信 平 台 模 块 (TPM) 


8.3 ”虚拟 化 管理 器 保护 


如 何 加 固 和 监控 虚拟 化 管理 器 ? 


问题 “虚拟 化 管理 器 容易 受到 多 个 方向 的 威胁 ， 如 果 它 遭 到 入 侵 ， 可 能 攻击 同一 个 虚拟 化 管理 器 共享 的 所 有 其 他 组 件 


解决 方案 ”建立 一 个 系统 ， 从 芯片 开始 全 面 实 施 缓 解 措施 ， 防 御 虚 拟 化 管理 器 的 攻击 向 量 
应 用 安装 加 固 的 虚拟 化 管理 器 并 用 可 信 平 台 验 证 ， 增 加 缓解 手段 以 保护 安全 漏洞 


机 制 ” 数 字 签 名 、 加 固 虚拟 服务 器 映像 、 基 于 主机 安全 系统 《HBBS) 、 可 信 平 台 模 块 《TPM) 


8.4 云 VM 平 台 加 密 


如 何 加 强 VM 备 份 、 快 照 和 实时 迁移 的 安全 ? 


问题 VM 备份 、 快 照 和 实时 迁移 创建 封装 整个 VM 的 文件 。 这 些 文件 之 后 可 能 被 复制 或 者 移 到 云 消费 者 控制 的 应 用 程序 之 
外 ， 寻 致 它们 容易 遭受 攻击 


解决 方案 ”提供 加 密 容 器 ， 以 存储 各 种 类 型 的 VM 备份 和 复制 


应 用 ”对 于 预先 配给 以 接收 消费 者 VM 的 备份 和 快照 或 者 接收 复制 和 实时 迁移 的 各 类 VM 存 储 ， 使 用 一 个 密 铀 管理 器 管理 其 加 
i 密令 


3 


旺 


机 制 ” 加 密 密 钥 管理 系统 (CKMS) 、 虚 拟 服 务 器 


8.5 可 信 云 资源 池 


如 何 加 强 基于 云 的 资源 池 的 安全 性 ， 使 其 可 信 ? 
问题 必须 实现 云 平台 池 的 安全 性 ， 以 满足 云 消费 者 依从 性 和 安全 性 监管 要 求 。 平 台 保 证 级 别 的 验证 对 受 监 管 的 行业 很 关键 


解决 方案 云 提供 者 提供 由 带 有 地 理 标签 的 可 信 计 算 机 组 成 的 可 信和 资源 池 ， 消 费 者 可 以 通过 直接 监控 或 者 审计 证 据 验 证 资源 


应 用 云 消费 者 可 以 通过 使 
人 


可 信 平 台 模块 (TPM) 、 校 验 数字 签名 的 代码 、 地 理 标 签 和 平台 安全 性 状态 的 远程 监控 实现 安 
全 性 ， 验 证 所 使 用 的 计算 平 放 


用 
符合 安全 保证 要 求 


机 制 ” 审 计 监 视 器 、 鉴 证 服务 、 证 书 、 云 工作 负载 调度 器 、 基 于 云 的 安全 组 、 数 字 签 名 、 地 理 标签 、 平 台 信 任 策略 、 可 信 平 
台 模 块 (TPM) 


8.6 ”安全 云 接口 和 API 


如 何 加 固 API 安 全 ， 避 免 示 授权 访问 ? 


问题 ”默认 情况 下 ， 场 内 和 基于 云 的 资源 接口 和 API 容 易 遭 遇 通 过 许多 途径 和 方法 发 动 的 攻击 


解决 方案 ”建立 云 身 份 和 访问 管理 (IAM) ， 区 分 入 侵 者 和 合法 消费 者 
应 用 实施 身份 验证 网 关 服务 (AGS) 和 IMS 系 统 ， 识 别 和 验证 合法 消费 者 并 授予 权限 ， 同 时 拒绝 入 侵 者 访问 


机 制 “身份 验证 网 关 服务 (AGS) 、 身 份 和 访问 管理 (IAM) 


8.7 ” 云 资源 访问 控制 


如 何 提供 云 消 费 者 属性 ， 以 确定 在 多 个 私有 云 中 的 云 资 源 访问 控制 ? 
问题 私有 云 提 供 者 都 有 自己 的 身份 验证 和 访问 控制 方法 及 协议 ， 造 成 供应 商 锁 定 
解决 方案 ”建立 云 单 点 登录 (SSO) 架构 ， 加 入 身份 验证 网 关 服 务 (AGS) 和 属性 管理 机 构 ， 实 现 云 资源 访问 控制 


应 用 ”实现 连接 到 安全 令 牌 服务 (STS) 的 AGS 和 属性 管理 机 构 ， 并 配给 组 织 云 消费 者 账户 和 属性 。 建 立 基 于 属性 访问 控制 
(ABAC) 模型 ， 作 为 使 用 组 织 SSO 基 础 设施 的 云 服 务 提供 者 


机 制 ” 属 性 管理 机 构 、 基 于 属性 访问 控制 (ABAC) 系统 、 基 于 云 的 安全 组 、 安 全 令 牌 服务 (STS) 、 单 点 登录 (SSO) 


8.8 用 户 安 半 VM 安 全 问题 的 检测 与 缓解 


如 何 检测 用 户 用 未 授权 模板 安装 的 VM， 并 加 强 其 安全 性 ? 


问题 ”必须 发 现 从 云 消费 者 模板 安装 的 虚拟 机 ， 并 加 强 安 全 性 ， 避 免 任 何 已 知 的 漏洞 。IaaS 消 费 者 有 能 力 安装 未 经 云 提供 者 


安全 性 审核 的 VM 
解决 方案 ”建立 包含 内 部 使 用 策略 的 系统 ， 提 供 VM 感 知 的 网 络 和 端点 安全 性 ， 以 定位 和 识别 虚拟 机 ， 报 告 并 加 强 其 安全 性 
应 用 使 用 基于 主机 安全 性 (包括 基于 主机 的 VM 发 现 软 件 ) ， 可 以 发 现 和 报告 新 出 现 的 VM， 以 便 进一步 处 理 


机 制 ” 加 固 虚拟 服务 器 映像 、 基 于 硬件 VM 发 现 系 统 、 基 于 主机 安全 系统 (HBSS) 、 虚 拟 化 管理 器 、 虚 拟 基 础 设施 管理 器 


(VIM) 


8.9 ”移动 自 市 设备 (BYOD) 安全 性 


如 何 加 强 移动 设备 访问 IT 资源 的 安全 性 ? 


问题 不 管 在 场 内 还 是 在 远程 ， 消 费 者 都 常常 需要 使 用 移动 设备 (包括 便携 式 电 脑 、 平 板 电 脑 和 智能 手机 ) 访问 企业 信息 系 


统 ， 这 会 带 来 特殊 的 安全 性 需求 


解决 方案 ”根据 BYOD 安 全 性 需求 ， 建 立 一 个 安全 性 框架 以 监视 、 控 制 和 保护 移动 设备 、 移 动 应 用 及 数据 和 它们 的 网 络 连 接 
应 用 ”实现 一 个 企业 移动 性 管理 (EMM) 系统 ， 翟 盖 移 动 设备 的 特殊 安全 需求 


机 制 ”企业 移动 性 管理 (EMM) 系统 


8.10” 云 数据 泄露 保护 


组 织 如 何 提供 云 数据 泄露 保护 ? 


问题 ”未 受 保护 的 数据 容易 遭遇 攻击 者 引发 的 各 种 泄露 ， 这 些 泄露 可 能 给 云 架构 安全 和 组 织 业务 造成 严重 的 后 果 





解决 方案 ”建立 一 个 系统 ， 提 供 敏 感 数据 加 密 ， 使 攻击 者 无 法 读 取 丢 失 的 数据 
应 用 使 用 经 过 校 验 的 加 密 和 治理 措施 ， 满 足 企 业 安 全 性 保证 级 别 ， 加 密 静 止 数 据 


机 制 ” 加 密 密 钥 管理 系统 (CKMS) 、 威 胁 情报 系统 


8.11 永久 性 数据 丢失 保护 


如 何 保护 云 消费 者 ， 避 免 永 久 性 地 丢失 数据 ? 


问题 数据 可 能 因为 恶意 攻击 者 或 者 云 服 务 提 供 者 删除 、 足 和 忽 、 灾 难 而 永久 性 丢失 。 如 果 在 数据 上 使 用 加 密 且 加 密 密 钥 丢 
失 ， 数 据 也 会 丢失 


解决 方案 建立 数据 留存 策略 ， 作 为 安全 策略 的 一 部 分 实施 ， 强 制 建立 和 维护 数据 及 密 钥 备份 


应 用 ”建立 数据 库存 清单 并 指定 敏感 性 因素 和 丢失 风险 因素 ， 加 密 数据 备份 到 与 主 基础 设施 分 离 的 位 置 ， 云 消费 者 验证 云 提 
供 者 符合 数据 留存 策略 。 在 数据 所 有 者 的 直接 控制 下 实施 加 密 密 钥 管理 系统 (CKMS) ， 同 样 进行 备份 


机 制 ” 加密、 加 密 密 铀 管理 系统 (CKMS) 


8.12 ”传输 中 的 云 数据 加 密 


如 何 安 全 地 将 数据 传 入 、 传 出 云 环 境 ， 如 何 安全 地 在 云 环境 内 部 传输 数据 ? 
问题 ” 拷 入 、 找 出 云 环 境 的 数据 穿越 组 织 控 制 范围 之 外 的 网 络 和 服务 器 ， 可 能 被 恶意 的 “中 间 人 ”拦截 


解决 方案 实施 一 个 解决 方案 ， 在 数据 于 发 送 者 和 接收 者 之 间 传 输 时 保护 数据 安全 ， 并 确保 发 送 的 原始 数据 被 修改 时 不 为 接 
收 者 所 接受 


应 用 实施 加 密 机 制 加 密 数 据 ， 以 保证 发 送 者 和 接收 者 之 间 的 机 密 性 ， 实 施 数 字 签 名 技术 提供 数据 完整 性 
机 制 ” 云 存储 设备 、 加 密 密 钥 管理 系统 (CKMS) 、 数 字 签 名 、 加 
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蚁 


接 性 问题 


网 络 安全 性 、 身 份 和 访问 管理 及 信任 保证 模式 


身份 和 访问 级 别管 理 以 及 适用 于 建立 信任 边界 及 特性 的 模式 。 
9.1 


本 章 是 第 8 章 的 延续 ， 继 续 将 焦点 放 在 云 安 全 性 架构 和 解决 方案 上 。 这 次 ， 我 们 所 覆盖 的 领域 是 网 络 安全 性 ， 重 点 是 外 部 连 
天 一 、 so 
安全 场 内 互联 网 访问 
如 何 加 强 具 备 互联 网 访问 能 力 的 网 段 的 安全 性 ? 
问题 


解决 方案 


可 信 网 段 建立 





具备 互联 网 访问 能 力 的 网 段 的 安全 配置 等 同 于 互联 网 ， 使 内 部 或 者 云 资 产 容易 遭 到 对 这 一 网 段 的 攻击 


信息 与 事件 管理 (SIEM) 和 系统、 虚拟 专 用 网 (VPN|) 


建立 一 个 系统 ， 由 各 种 网 络 元 素 组 成 的 互联 网 访问 网 段 凭借 该 系统 ， 支 持 网 站 通过 互联 网 与 外 部 实体 交互 。 所 有 
应 用 使 用 防火 墙 和 路 由 器 安全 机 制 ， 具 有 访问 控制 的 子 网 为 分 离 和 保护 资源 ， 以 及 同时 提供 必要 的 互联 网 访问 打下 了 基础 


入 站 交互 通过 一 个 受 控 的 共享 (DMZ) 网 段 处 理 。DMZ 网 段 包 含 缓解 当前 攻击 的 能 力 ， 与 云 资源 的 连接 使 用 加 密 手段 从 单独 的 


9.2 ”安全 外 部 云 连接 


机 制 ” 应 用 程序 交付 控制 器 (ADC) 、 域 名 服务 (DNS) 、 硬 件 安 全 模块 (HSM) 、 入 侵 检 测 与 预防 系统 (IDPS) 、 安 


网 络 如 何 建立 与 场 内 I 本 资源 的 安全 连接 ? 
问题 


全 


施 ， 造 成 安全 连接 的 需求 


由 于 伸缩 性 需求 、 依 从 性 监管 或 者 组 织 策略 的 原因 ， 解 决 方案 和 服务 组 件 可 能 必须 部 分 在 


解决 方案 ”使 用 虚拟 专用 网 (VPN) ， 加 密云 服务 提供 者 和 云 消费 者 之 间 的 连接 


站 

十 
六 
Ee 


应 用 在 云 消费 者 网 关 (CCG) 和 云 提 供 者 的 虚拟 专用 网 关 (VPG) 之 间 建 立 VPN 隧 道 


机 制 ” 云 消费 者 网 关 (CCG) 、 虚 拟 专 用 云 (VPC) 、 虚 拟 专用 网 (VPN) 、VPN 云 集线器 


9.3 ”伸缩 VM 的 安全 连接 


如 何 伸缩 连接 以 保护 动态 伸缩 的 VM， 缓 解 提 供 者 锁定 ? 
问题 伸缩 云 资 源 时 ， 云 消费 者 场 内 防火 墙 、 多 个 云 提供 者 防火 墙 和 网 络 保护 服务 之 间 的 差异 使 得 配置 安全 联网 十 分 困难 


解决 方案 ”用 防火 墙 代理 或 者 操作 系统 防火 墙 控制 出 入 VM 的 网 络 流 量 ， 建 立 一 个 系统 。 这 就 创建 了 一 个 可 移植 的 安全 解决 
方案 ， 独 立 于 位 置 且 随 着 VM 的 创建 扩展 


应 用 使 用 防火 墙 代 理 或 者 基于 操作 系统 的 防火 墙 ， 可 以 预先 用 防火 墙 策略 的 一 个 基线 配置 VM， 包 括 VPN 配 置 ， 当 云 中 的 
VM 在 云 爆 发 或 者 其 他 伸缩 活动 期 间 创 建 或 实时 迁移 ， 关 联 的 防火 墙 也 会 创建 或 者 实时 迁移 ， 并 预先 配置 防火 墙 策略 


机 制 ” 证 书 、 基 于 云 的 安全 组 、 数 字 签 名 、 加 固 的 虚拟 服务 器 映像 、 实 时 VM 迁移 、 虚 拟 防 火 墙 


9.4 云 拒 绝 服 务 保护 


如 何 保护 云 服 务 ， 抵 御 拒 绝 服务 攻击 ? 
问题 云 拒绝 服务 (DoS) 攻击 是 多 层次 的 ， 使 云 服 务 消费 者 无 法 访问 其 云 资源 
解决 方案 ”在 安全 架构 中 加 入 一 个 DoS 保 护 服务 ， 帮 助 云 提供 者 抵御 DoS 攻 击 


应 用 加 入 一 个 网 络 DoS 保 护 服务 ， 并 更 新 域名 服务 (DNS) ， 将 所 有 云 提供 者 流量 路 由 到 保护 服务 ， 该 服务 过 滤 攻击 流 
量 ， 仅 将 合法 的 流量 路 由 到 云 提供 者 。 另 外 ， 云 提供 者 在 遇 到 攻击 时 可 以 将 流量 路 由 到 一 个 DoS 保 护 服务 ， 或 者 创建 自己 的 DoS 
保护 服务 


机 制 。 域名 服务 (DNS) 、 流 量 过 滤 、 流 量 监视 器 


9.5 ”支流 量 支持 保护 


如 何 保 护 云 通信 ， 免 遭 流量 支持 ? 


问题 攻击 者 往往 定位 内 部 或 者 ISP 间 边界 网 关 协 议 (BGP) 会 话 容易 遭 到 中 间 人 攻击 的 互联 网 服务 提供 者 (ISP) 。 一 旦 定 
人 位， 攻击 者 可 以 公告 任何 前 级 ， 将 菜 些 流量 或 者 所 有 流量 从 实际 来 源 转向 攻击 者 


解决 方案 ”建立 一 系列 机 制 ， 尽 可 能 确保 相互 身份 验证 和 加 密 的 通信 数据 信道 ， 云 消费 者 和 云 提 供 者 之 间 的 传输 中 数据 完整 
性 保护 ， 以 及 流量 异常 的 监控 与 警报 


应 用 云 流量 劫持 攻击 可 以 用 第 三 方 或 者 场 内 流量 监控 系统 结合 经 过 验证 的 加 密 和 数字 签名 ， 或 者 传输 中 数据 的 身份 验证 代 
码 加 以 缓解 


机 制 ” 加 密 密 钥 管理 系统 (CKMS) 、 数 字 签 名 、 加 密 、 流 量 监视 器 


9.6 ”自动 定义 边界 


如 何 保护 动态 并 从 场 内 扩展 到 多 供应 商 云 资源 的 边界 ? 

问题 在 云 架 构 中 ，IT 边 界 是 动态 的 ， 可 能 从 场 内 资源 扩展 到 多 个 云 ， 这 给 安全 边界 的 确立 造成 了 困难 

解决 方案 ”建立 一 个 系统 ， 提 供 消费 者 和 提供 者 之 间 的 受 保 护 通信 ， 每 个 提供 者 根据 边界 控制 器 自动 安全 授予 的 权限 ， 接 收 
或 者 拒绝 通信 


应 用 自动 定义 边界 (ADP) 控制 器 对 云 消费 者 进行 身份 验证 。 如 果 消 费 者 得 到 授权 ， 边 界 控 制 器 通知 对 应 的 云 提供 者 服务 
响应 经 过 身份 验证 的 消费 者 请 求 。 否 则 ， 受 保护 的 提供 者 不 响应 任何 通信 


机 制 “自动 定义 边界 (ADP) 控制 器 、 虚 拟 专用 网 (VPN) 


9.7” 云 身份 验证 网 天 


基于 云 的 I 资源 如 何 提 供给 有 不 同 协议 需求 的 云 服 务 消费 者 访问 ? 

问题 云 服务 提供 者 交付 县 有 不 同 协 议 需 求 的 组 件 、 应 用 程序 和 服务 成 分 时 ， 云 消费 者 不 得 不 支持 多 种 身份 验证 、 通 信和 会 
话 协议 

解决 方案 ”实施 身份 验证 服务 ， 允 许 从 云 消费 者 到 身份 验证 服务 建立 标准 身份 验证 、 通 信和 会 话 。 然 后 ， 身 份 验 证 服务 用 云 
提供 者 所 需 的 各 种 协议 ， 代 表 消 费 者 进行 云 资 源 的 身份 验证 


应 用 建立 身份 验证 网 关 服 务 (AGS) ， 作 为 云 消费 者 和 云 资 源 之 间 的 反 向 代理 前 端 ， 这 个 前 端 拦截 和 终止 消费 者 的 加 密 网 
络 连接 ， 验 证 云 消 费 者 身份 ， 通 过 云 提供 者 对 自身 及 消费 者 的 身份 验证 ， 然 后 作为 两 者 之 间 所 有 通信 的 代理 。 三 方 都 以 相同 的 传 


输 级 别 或 者 应 用 程序 级 别 通 信 组 合 进 行 身份 验证 


机 制 ” 身 份 验证 网 关 服 务 (AGS) 、 证 书 、 证 书 颁 发 机 构 (CA) 、 证 书 吊销 列表 (CRL) 、 证 书信 任 存 储 、 公 铀 基础 设施 


(PKI) 、 安 全 令 牌 服务 (STS) 、 虚 拟 专用 网 (VPN) 


9.8 ”联合 云 身份 验证 


当 相 关 的 证 书 吊 销 列 表 失 效 时 ， 如 何 验证 来 自 云 消费 者 联盟 的 X.509 证 书 ? 


问题 如 果 对 应 于 某 个 云 消费 者 证 书 的 证 书 吊销 列表 (CRL) 不 可 用 (这 可 能 是 因为 通信 或 者 公 钥 基础 设施 (PKI) 故 


障 ) ， 云 服务 提供 者 无 法 对 提交 的 证 书 凭 据 进 行 身份 验证 


解决 方案 ”联合 身份 验证 允许 云 服务 在 局 域 网 (LAN) 上 加 入 一 个 证 书 状态 检查 响应 程序 ， 对 云 消费 者 进行 身份 验证 ， 这 能 
够 在 指定 组 织 的 CRL 因 为 故障 而 不 可 用 时 独立 进行 身份 验证 


应 用 实施 一 个 本 地 证 书 校 验 服务 (CVS) ， 检 查 多 个 组 织 提交 的 证 书 的 吊销 状态 


机 制 证 书 、 证 书 颁 发 机 构 (CA) 、 证 书 吊 销 列 表 (CRL) 、 证 书信 任 存储 、 证 书 校 验 服 务 (CVS) 、 公 钥 基 础 设施 
(PKI) 


9.9 云 密 钥 管理 


云 环境 中 如 何 有 效 地 管理 加 密 密 钥 ? 


问题 “加 密 是 云 安全 的 基础 ， 而 加 密 密 钥 的 管理 是 云 计算 中 最 大 的 难题 之 一 。 如 果 不 能 恰当 地 管理 加 密 密 钥 ， 就 可 能 导致 一 


系列 管理 和 安全 问题 
解决 方案 ”采用 云 密 钥 管理 系统 ， 该 系统 通过 物理 或 者 虚拟 网 络 连接 设备 实现 


应 用 实施 由 系统 、 人 和 策略 组 成 的 加 密 密 钥 管理 系统 (CKMS) ， 管 理 场 内 和 云 资源 的 所 有 必要 数据 加 密 的 密 钥 ， 可 以 选 
择 使 用 硬件 安全 模块 (HSM) 提供 密 钥 保护 


机 制 ” 加 密 密 钥 管理 系统 (CKMS) 、 硬 件 安全 模块 (HSMD) 


9.10 “信任 鉴证 服务 


如 何 向 云 消费 者 传达 云 平台 的 安全 状态 ? 


间 题 对 于 有 依从 性 和 监管 安全 需求 的 云 消 费 者 ， 云 平台 安全 性 可 能 不 透明 。 这 可 能 危害 验证 平台 保证 级 别 的 能 力 ， 这 种 能 
力 对 于 某 些 联 合 和 受 监管 的 组 织 至 关 重 要 


解决 方案 ”实施 鉴证 服务 ， 维 护 每 台 已 鉴证 主机 的 信任 策略 。 鉴 证 服务 还 评估 来 自 每 个 节点 上 可 信 平 台 模块 (TPM) 的 硬件 
可 信 根 生成 的 报告 ， 以 确定 每 个 解决 是 否 经 历 了 一 次 可 信 引 导 ， 遵 循 安全 策略 


应 用 ”鉴证 服务 提供 用 TPM 正 确 调用 受 保护 环境 的 保证 ， 通 过 验证 受 保护 环境 中 运行 的 软件 的 数字 签名 计量 完整 性 。 安 全 3 
导 期 间 交 换 的 鉴证 身份 密 铀 凭据 用 于 建立 TPM 和 鉴证 服务 之 间 的 相互 信任 。 编 排 引擎 使 用 鉴证 服务 选择 工作 负载 所 需 的 合适 计算 
平台 


机 制 。 鉴 证 服务 、 数 字 签 名 、 编 排 引 掌 、 可 信 平 台 模 块 (TPM) 


9.11 协作 监控 与 日 志 记 录 


如 何在 云 消费 者 和 云 提 供 者 之 间 协 调 云 监控 和 日 志 记 录 活 动 ? 


问题 云 引入 了 分 布 式 计算 平台 ， 扩 展 和 分 散 了 组 织 的 计算 边界 ， 减 少 了 治理 控制 。 这 造成 了 不 确定 性 : 究竟 是 云 消费 者 还 


是 云 提供 者 负责 具体 的 安全 监控 和 审计 任务 ? 


解决 方案 ”组织 确定 安全 监控 和 审计 需求 ， 在 场 内 和 外 部 云 提供 者 之 间 划 分 这 些 需求 ， 并 建立 集成 两 者 的 安全 监控 系统 





应 用 因为 安全 监控 和 所 收集 审计 信息 的 分 布 特性 ， 实 施 一 个 在 各 方 之 间 共 享 审计 信息 的 过 程 。 实 现 协调 的 安全 信息 和 事件 


管理 (SIEM) 系统 ， 云 提供 者 也 可 以 提供 鉴证 ， 代 替 直 接 监控 功能 ， 以 满足 安全 监控 及 审计 需求 。 





机 制 ”安全 信息 和 事件 管理 (SIEM) 系统 


9.12 ”独立 云 审计 


当 基于 云 的 IT 资源 不 归属 云 消费 者 ， 或 者 云 消费 者 无 法 访问 它们 时 ， 如 何 对 它们 进行 依从 性 和 SLA 要 求 的 审计 ? 


问题 云 消费 者 、 提 供 者 和 第 三 方 参与 者 必须 进行 机 密 性 、 完 整 性 和 可 用 性 等 安全 需求 目标 的 评估 ， 确 保 符 合法 律 、 安 全 依 
从 性 、 审 计策 略 和 服务 水 平 协议 (SLA) 。 但 是 ， 根 据 云 服务 和 交付 模式 ， 组 织 不 拥有 所 消费 的 所 有 IT 资源 


解决 方案 实施 专用 审计 方法 ， 与 云 消费 者 、 云 提供 者 和 第 三 方 云 审计 机 构 协 调 





应 用 审计 的 实施 ， 包 括 安全 信息 和 事件 管理 (SIEM) 系统 的 配置 ， 可 以 根据 依从 性 要 求 和 云 消 费 者 、 云 提供 者 和 第 三 方 
的 协作 责任 确定 





机 制 。” 安 全 信息 和 事件 管理 (SIEM) 系统 


9.13 ”威胁 情报 处 理 


如 何 生 成 可 付 诸 行动 的 威胁 指标 ， 以 检测 威胁 、 有 避免 云 漏洞 利用 攻击 ? 


问题 “组织 通常 不 能 利用 大 量 威胁 指示 ， 为 将 要 发 生 的 菜 类 攻击 和 攻击 的 来 源 提供 指示 。 这 可 能 导致 失去 检测 隐藏 安全 漏洞 
和 防止 利用 攻击 的 机 会 


些 情报 预防 和 


雇 


解决 方案 ”在 云 安 全 架构 中 加 入 一 个 威胁 情报 系统 ， 使 组 织 能 够 预测 攻击 、 警 告 管理 员 和 云 消费 者 ， 并 利用 
抵御 未 来 的 攻击 


应 用 实现 威胁 情报 系统 ， 以 接收 和 处 理 外 部 情报 和 内 部 攻击 分 析 获得 的 情报 。 该 系统 自动 排队 安全 信息 和 事件 管理 系统 
(SIEM) 、 网 络 取证 监视 器 、 端 点 威胁 检测 与 响应 系统 (ETDR) 和 入 侵 检测 与 预防 系统 (IDPS) ， 并 向 云 管理 员 和 消费 者 发 


出 警报 


机 制 ” 端 点 威胁 检测 与 响应 (ETDR) 、 蜜 维 、 入 侵 检测 与 预防 系统 (IDPS) 、 恶 意 软件 散 列 、 网 络 取 证 监视 器 、 沙 箱 、 安 


全 信息 和 事件 管理 (SIEM) 系统 、 威 胁 情报 系统 





本 章 提供 前 面 章节 中 记载 的 模式 的 一 些 较 常 见 和 重要 的 组 合 。 这 类 组 合 都 被 分 类 为 复合 设计 模式 。 


“复合 模式 ”和 “合成 模式 ”的 对 比 


“合成 ”通常 是 由 互相 连接 的 部 分 组 成 的 某 种 事物 。 例 如 ， 你 可 以 合理 地 将 一 个 服务 组 合 称 作 服务 的 合成 ， 因 为 必须 将 单独 
的 部 分 设计 为 一 个 聚合 体 ， 以 便 作 为 整体 运作 。 相 反 ， “复合 ” 可 以 简单 地 看 成 组 合 一 组 特定 事物 的 结果 。 化 学 上 的 “混合 
物 ” 包含 各 个 成 分 的 组 合 ， 它 们 混合 起 来 会 形成 某 种 新 事物 。 


本 章 中 的 模式 被 称 作 “复合 模式 ”， 是 因为 它们 记载 的 是 同时 应 用 多 个 模式 产生 的 效果 。 这 一 探索 中 最 有 趣 的 部 分 之 一 是 ， 
模式 的 某 些 组 合 形成 了 我 们 已 经 很 熟悉 的 设计 解决 方案 。 


组 成 复合 模式 的 各 个 模式 和 复合 模式 本 身 有 某 种 关系。 这 些 模式 相互 有 无 依赖 或 者 影响 并 不 重要 。 将 这 些 模式 当做 复合 模式 
成 员 来 研究 时 ， 我 们 感 兴趣 的 是 组 合 应 用 的 结果 。 
联合 应 用 与 共存 应 用 的 对 比 


在 我 们 讨论 将 模式 组 合 为 复合 模式 的 概念 时 ， 重 要 的 是 澄清 模式 的 组 合 方式 。 复 合 模式 可 能 代表 一 起 应 用 到 某 个 特定 项 目 或 
者 实现 ， 以 便 建 立 一 组 特定 设计 特征 的 模式 。 这 可 以 被 称 作 联合 应 用 。 


联合 应 用 模式 形成 的 复合 模式 有 : 

云 爆发 (10.9 节 ) 

` 向 外 爆发 到 私有 云 《10.10 节 ) 

向 外 爆发 到 公共 云 《10.11 节 ) 

` 向 内 爆发 (10.12 节 ) 

. 安全 向 外 爆发 到 私有 云 /公共 云 (10.13 节 ) 
. 云 平衡 (10.14 节 ) 


另 一 方面 ， 组 成 复合 模式 的 各 个 模式 也 可 能 代表 特定 项 目 或 者 环境 所 提供 的 一 组 相关 功能 。 在 这 种 情况 下 ， 模 式 的 “共存 应 
用 ”建立 一 个 “解决 方案 环境 ”， 该 环境 通过 工具 和 技术 的 某 种 组 合 实现 。 


由 共存 以 建立 上 述 环境 的 模式 组 成 的 复合 模式 有 : 


" 私有 云 〈10.1 节 ) 


: 公共 云 (10.2 节 ) 

. 软件 即 服务 (10.3 节 ) 

- 平台 即 服务 (10.4 节 ) 

- 基础 设施 即 服务 (10.5 节 ) 

- 弹性 环境 (10.6 节 ) 

" 多 租户 环境 (10.7 节 ) 

. 适应 性 环境 (10.8 节 ) 

. 云 身份 验证 (10.15 节 ) 

: 资源 工作 负载 管理 〈10.16 节 ) 


联合 应 用 和 共存 方式 应 用 的 模式 组 成 的 复合 模式 都 用 相同 的 “层次 化 风格 ”概念 表示 。 


10.1 私有 云 


私有 云 复合 模式 框图 如 图 10.1 所 示 。 
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图 10.1 私有 云 复合 模式 














私有 云 的 区 分 特征 是 由 单个 组 织 拥有 。 从 技术 架构 的 角度 看 ， 私 有 云 可 以 当成 单一 或 者 多 租户 环境 来 研究 。 私 有 云 可 能 存在 
多 租户 变种 (按照 多 租户 环境 (10.7 节 ) 成 员 模式 ) 。 


有 些 多 租户 私有 云 与 公共 云 (10.2 节 ) 更 相似 。 注 意 ， 尽 管 所 有 权 有 限制 ， 组 成 私有 云 环境 的 上 T 资 源 可 能 属于 云 提供 者 组 
织 ， 也 可 能 从 外 部 服务 提供 者 租赁 。 


私有 云 复 合 模式 由 如 下 核心 模式 组 成 : 
. 自动 管理 (7.7 节 ) 


. 集中 远程 管理 (7.8 节 ) 


. 资源 管理 (7.9 节 ) 
` 自助 配给 (7.10 节 ) 
: 使 用 量 监控 (7.1 节 ) 
.广泛 访问 (3.17 节 ) 
* 实时 资源 可 用 性 (7.3 节 ) 
" 共享 资源 (3.1 节 ) 
. 工作 负载 分 布 (3.2 节 ) 
` 资源 池 化 (4.1 节 ) 
. 快速 配给 (7.4 节 ) 
. 弹性 环境 (10.6 节 ) 
“ 适应 性 环境 〈10.8 节 ) 
. 多 租户 环境 (10.7 节 ) 
正如 图 10.1 中 的 虚线 所 示 ， 如 下 扩展 模式 是 私有 云 复合 模式 的 组 成 部 分 : 
` 裸 机 配给 (7.6 节 ) 
“ 非 破 坏 性 服务 重 定位 (4.12 节 ) 
“ 现 收 现 付 (7.2 节 ) 


可 以 应 用 这 些 可 选 模式 以 增强 私有 云 环境 的 功能 和 特性 集 。 例 如 ， 它 们 能 够 提供 特定 云 消 费 者 所 需 的 扩展 。 


10.2 公共 云 


公共 云 复 合 模式 框图 如 图 10.2 所 示 。 


pe RE | 
集中 远程 管理 使 用 量 监 控 现 收 现 付 非 破坏 性 服务 重 定位 


实时 资源 可 用 性 





灵活 环境 。 ， 弹性 环境 。 多 租户 环境 。 ， 
工作 负载 分 布 广泛 访问 隔离 信任 边界 


图 10.2 ”公共 云 复合 模式 





公共 云 复合 模式 包含 组 成 私有 云 的 模式 ， 并 在 私有 云 特性 集 基础 上 扩展 ， 提 供 多 租户 功能 以 支持 更 广泛 的 各 种 云 消费 者 。 区 
分 公共 云 的 关键 特征 是 ， 它 强调 资源 共享 、 计 费 和 云 消费 者 信任 边界 的 隔离 。 


对 于 公共 云 提 供 者 来 说 ， 更 大 IT 资 源 池 的 管理 可 能 使 它们 的 任务 变 得 更 加 复杂 ， 在 这 种 资源 池 中 ， 不 同 云 消费 者 的 访问 和 利 
用 是 不 可 预测 的 。 


公共 云 复合 模式 由 如 下 核心 模式 组 成 : 
" 共享 资源 〈3.1 节 ) 

. 资源 池 化 〈4.1 节 ) 

. 快速 配给 (7.4 节 ) 

. 工作 负载 分 布 (3.2 节 ) 

. 集中 远程 管理 (7.8 节 ) 
使 用 量 监控 (7.1 节 ) 

` 现 收 现 付 (7.2 节 ) 

* 实时 资源 可 用 性 (7.3 节 ) 
自助 配给 (7.10 节 ) 

. 资源 管理 (7.9 节 ) 

. 自动 管理 (7.7 节 ) 

广泛 访问 (3.17 节 ) 
弹性 环境 (10.6 节 ) 


. 适应 性 环境 (10.8 节 ) 


. 多 租户 环境 (10.7 节 ) 

隔离 信任 边界 (10.17 节 ) 
公共 云 复合 模式 进一步 包含 如 下 扩展 模式 : 
“ 资源 保留 〈4.2 节 ) 


` 裸 机 配给 (7.6 节 ) 


: 非 破坏 性 服务 重 定 位 〈4.12 节 ) 


10.3 ”软件 即 服务 (Saas) 


软件 即 服务 (SaaS) 复合 模式 框图 如 图 10.3 所 示 。 
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自助 配给 














实时 资源 可 用 性 快速 配给 








资源 管理 


动态 可 伸缩 性 非 破坏 性 服务 重 定位 
| 
集中 远程 管理 多 租户 环境 、 





图 10.3” SaaS 复合 模式 


SaasS 实 现 等 价 于 一 个 基于 云 的 服务 或 者 应 用 程序 ， 云 提供 者 拥有 该 实现 并 提供 给 云 消费 者 。 云 消费 者 对 SaaS 环 境 或 其 IT 资 
源 没 有 明显 的 控制 权 。 


和 Paas 环 境 一 样 ，Saas 实 现 可 以 是 单 租 户 的 ， 但 是 更 常见 的 是 多 租户 。 当 作为 多 租户 环境 的 一 部 分 时 ， 每 个 租户 的 应 用 程 
序数 据 、 应 用 程序 配置 文件 和 数据 库 常常 是 分 开 托管 且 相 互 隔离 的 。 单 个 Saas 部 署 常 由 多 个 云 服务 消费 者 共享 ， 每 个 消费 者 得 
到 自己 的 运行 时 服务 实例 。 


Saas 复 合 模式 由 如 下 核心 模式 组 成 : 
:自动 管理 〈7.7 节 ) 
:自助 配给 〈7.10 节 ) 
" 共享 资源 〈3.1 节 ) 


` 使 用 量 监控 (7.1 节 ) 


* 现 收 现 付 (7.2 节 ) 
:广泛 访问 (3.17 节 ) 
- 动态 可 伸缩 性 (3.3 节 ) 
- 实时 资源 可 用 性 〈7.3 节 ) 
` 快速 配给 (7.4 节 ) 
工作 负载 分 布 (3.2 节 ) 
. 资源 管理 (7.9 节 ) 
" 集中 远程 管理 (7.8 节 ) 
“ 多 租户 环境 (10.7 节 ) 


SaaS 复 合 模式 进一步 包含 非 破坏 性 服务 重 定位 (4.12 节 ) 和 资源 保留 (4.2 节 ) 扩展 模式 。 


10.4 平台 即 服务 (Paas) 


平台 即 服务 (PaaS) 复合 模式 框图 如 图 10.4 所 示 。 
自助 配给 集中 远程 管理 
使 用 量 监控 广泛 访问 工作 负载 分 布 
快速 配给 动态 可 伸缩 性 


隔离 信任 边界 ,| | 非 破坏 性 服务 重 定位 


多 租户 环境 


图 10.4 ”PaaS 复合 模式 
















服务 状态 管理 









实时 资源 可 用 性 









和 1aaS 环 境 一 样 ，PaaS 环 境 由 一 组 可 用 于 云 消费 者 的 IT 资源 组 成 。PaaS 环 境 的 区 别 特征 是 更 加 受 控 、 预 先 定 义 ， 将 云 消费 
者 的 使 用 和 管理 主要 限制 在 与 云 服务 以 及 基于 云 解决 方案 的 开发 和 部 署 相关 的 任务 。 


Paas 环 境 本 质 上 最 常用 作 多 租户 环境 的 一 部 分 。 但 是 ， 也 人 允许 单 租户 的 实现 。 同 样 ，PaaS 可 以 作为 私有 云 的 一 部 分 实施 ， 
但 是 更 常 通过 公共 云 提供 。 


Paas 复 合 模式 由 如 下 核心 模式 组 成 : 
. 平台 配给 (7.5 节 ) 

* 服务 状态 管理 (3.10 节 ) 
.自助 配给 (7.10 节 ) 

* 集中 远程 管理 (7.8 节 ) 

. 共享 资源 (3.1 节 ) 

- 使 用 量 监控 (7.1 节 ) 

“ 现 收 现 付 (7.2 节 ) 
:广泛 访问 (3.17 节 ) 

. 工作 负载 分 布 (3.2 节 ) 

. 资源 池 化 (4.1 节 ) 

. 实时 资源 可 用 性 (7.3 节 ) 
` 快速 配给 (7.4 节 ) 
动态 可 伸缩 性 (3.3 节 ) 

` 资源 管理 (7.9 节 ) 

“ 自动 管理 (7.7 节 ) 

` 多 租户 环境 (10.7 节 ) 

* 隔离 信任 边界 (10.17 节 ) 


Paas 复 合 模式 进一步 包含 资源 保留 (4.2 节 ) 和 非 破 坏 性 服务 重 定位 (4.12 节 ) 扩展 模式 。 


10.5 ”基础 设施 即 服务 (laa5) 


基础 设施 即 服务 (laaS) 复合 模式 框图 如 图 10.5 所 示 。 
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图 10.5 IaaS 复 合 模式 





laaS 复 合 模式 在 私有 云 (10.1 节 ) 和 公共 云 (10.2 节 ) 建立 的 架构 层次 基础 上 构建 ， 为 云 消费 者 开放 、 独 立 使 用 和 管理 原始 
iT 资源 (虚拟 资源 ， 也 可 以 选择 物理 资源 ) 提供 了 一 个 有 形 的 环境 。 


laaS 复 合 模式 的 成 员 模 式 代 表 着 提供 给 单独 云 消费 者 的 特性 集 。 注 意 ， 商 业 化 laaS 产 品 的 云 消 费 者 常常 可 以 选择 实际 租赁 的 


laaS 复 合 模 式 由 如 下 核心 模式 组 成 : 
* 多 路 径 资 源 访问 (4.6 节 ) 

工作 负载 分 布 (3.2 节 ) 

- 动态 可 伸缩 性 (3.3 节 ) 

:广泛 访问 (3.17 节 ) 

. 快速 配给 (7.4 节 ) 

“ 集中 远程 管理 (7.8 节 ) 

- 实时 资源 可 用 性 (7.3 节 ) 

. 资源 管理 (7.9 节 ) 

- 自动 管理 (7.7 节 ) 
" 共享 资源 (3.1 节 ) 


. 资源 池 化 (4.1 节 ) 





- 现 收 现 付 〈7.2 节 ) 


自助 配给 (7.10 节 ) 


` 使 用 量 监控 〈7.1 节 ) 


“ 多 租户 环境 (10.7 节 ) 


laaS 复 合 模 式 进 一 步 包 含 裸 机 配给 (7.6 节 ) 扩展 模式 。 


10.6 ”弹性 环境 


弹性 环境 复合 模式 框图 如 图 10.6 所 示 。 





存储 设备 


存储 工作 负载 管理 内 部 牌 直 分 层 


使 用 量 监控 
ET 一 


图 10.6 “弹性 环境 复合 模式 












弹性 环境 复合 模式 代表 一 组 并 存 于 某 个 环境 ， 提 供 实 现 云 弹性 特征 所 需 动 态 特性 集 的 模式 。 
这 一 复合 模式 是 如 下 复合 模式 的 成 员 模式 : 

. 私有 云 (10.1 节 ) 

. 公共 云 (10.2 节 ) 

弹性 环境 复合 模式 由 如 下 核心 模式 组 成 : 

. 弹性 资源 容量 (3.5 节 ) 

. 弹性 网 络 容量 (3.6 节 ) 

. 弹性 磁盘 配给 (3.7 节 ) 


* 存储 工作 负载 管理 (3.11 节 ) 





“ 存储 设备 内 垂直 数据 分 层 (3.14 节 ) 


. 跨 存 储 设 备 垂直 分 层 (3.13 节 ) 


. 工作 负载 分 布 (3.2 节 ) 


“ 使 用 量 监控 〈7.1 节 ) 


: 快速 配给 (7.4 节 ) 


. 资源 池 化 〈4.1 节 ) 
弹性 环境 复合 模式 进一步 包含 如 下 扩展 模式 : 
“ 直接 I/O 访 问 (5.1 节 ) 
直接 LUN 访 问 (5.2 节 ) 
动态 数据 规范 化 (3.12 节 ) 
" 资源 保留 〈4.2 节 ) 
` 宛 余 存储 (4.4 节 ) 


* 服务 负载 平衡 (3.4 节 ) 


10.7 ”多 租户 环境 


多 租户 环境 复合 模式 框图 如 图 10.7 所 示 。 






1 
图 10.7 多 租户 环境 复合 模式 
多 租户 环境 复合 模式 代表 一 组 共存 于 物理 环境 中 ， 提 供 实现 云 多 租户 特性 所 需 功 能 集 的 模式 .。 
这 个 复合 模式 是 如 下 复合 模式 的 成 员 模式 : 
. 私有 云 〈10.1 节 ) 
. 公共 云 (10.2 节 ) 
. PaaS (10.4 节 ) 
. SaaS (10.3 节 ) 
多 租户 环境 复合 模式 由 如 下 核心 模式 组 成 : 
" 共享 资源 (3.1 节 ) 
` 资源 池 化 (4.1 节 ) 


" 隔离 信任 边界 (10.17 节 ) 


多 租户 环境 复合 模式 还 包括 如 下 扩展 模式 : 
` 资源 保留 〈4.2 节 ) 


包含 多 租户 环境 作为 成 员 模式 的 复合 模式 通常 共享 4 个 成 员 模式 中 的 某 些 或 者 全 部 。 这 种 元 余 性 是 有 意 的 ， 因 为 多 租户 环境 
复合 模式 组 合 其 成 员 模 式 ， 以 形成 截然 不 同 的 (混合 ) 功能 集 ， 从 其 成 员 模式 的 特性 分 别 应 用 时 起 ， 该 功能 集 就 可 以 独立 行动 。 


多 租户 有 时 被 误 认 为 虚拟 化 ， 因 为 多 租户 的 概念 类 似 于 虚拟 化 实例 的 概念 。 两 者 的 不 同 之 处 在 于 作为 主机 的 物理 服务 器 内 部 
所 复制 的 是 什么 : 


. 虚拟 化 : 单一 物理 服务 器 可 以 托管 服务 器 环境 的 多 个 虚拟 拷贝 。 每 个 拷贝 可 以 提供 给 不 同 用 户 ， 可 以 分 别 配 置 ， 可 以 包含 
自己 的 操作 系统 和 应 用 程序 。 


多 租户 : 托管 一 个 应 用 程序 的 物理 或 者 虚拟 服务 器 设计 为 允许 多 个 不 同 用 户 使 用 。 但 是 ， 每 个 用 户 感觉 自己 独占 使 用 该 应 
用 程序 。 


因为 多 租户 环境 复合 模式 包括 资源 池 化 (4.1 节 ) 和 共享 资源 (3.1 节 ) 模式 ， 它 继承 了 这 两 个 模式 各 自 的 风险 并 累积 : 
" 重合 的 信任 边界 
应 用 如 下 边界 可 以 缓解 这 些 忧虑 : 
` 隔离 信任 边界 (10.17 节 ) 
资源 保留 (4.2 节 ) 
图 10.8 和 图 10.9 展 示 了 如 下 步骤 : 
1. 云 提供 者 根据 云 消费 者 描述 的 需求 ， 选 择 和 组 合 底层 共享 资源 。 然 后 ， 提 供 者 创建 一 个 资源 组 。 
2. 从 资源 组 创建 一 个 父 级 别 资 源 池 ， 并 为 每 个 云 消费 者 创建 一 个 较 小 的 资源 池 。 每 一 组 资源 从 父 资源 池 分 配 。 
3. 指 定 给 云 消费 者 共享 的 云 服务 可 以 共享 。 
4 分 配 任何 云 消费 者 特定 或 者 专用 的 云 服 务 及 上 资源 。 


每 个 云 消费 者 得 到 一 个 专用 的 管理 门户 和 服务 目录 访问 途径 


根据 云 消费 者 需求 ， 
分 解 较 小 的 资源 组 





图 10.8 ”基于 云 的 多 租户 环境 的 常见 架构 层次 (第 1 部 分 ) 
二 | | 应 | 
EE, A 
云 消费 者 A 云 消费 者 B 


使 用 与 系统 管理 门户 和 服务 


服务 目录 使 用 与 | ' | 服务 目录 使 用 与 目录 提供 对 IT 资源 的 访问 
ee a 理 门户 卫 

定义 和 应 用 云 消费 者 
特定 (专用 ) 云 服 务 


定义 和 应 用 共享 云 服 务 





图 10.9 ”基于 云 的 多 租户 环境 的 常见 架构 层次 (第 2 部 分 ) 


10.8 适应 性 环境 


适应 性 环境 复合 模式 框图 如 图 10.10 所 示 。 


适应 性 环境 复合 模式 代表 一 组 共存 于 物理 环境 ， 提 供 实 现 云 的 适应 性 特征 所 需 故障 切换 特性 集 的 模式 。 
这 一 复合 模式 是 如 下 复合 模式 的 成 员 : 
* 私有 云 (10.1 节 ) 


. 公共 云 (10.2 节 ) 


元 余 存 储 | 动态 故障 检测 与 恢复 存储 维护 窗口 零 停 机 时 间 
服务 天 负载 平 衔 负载 平衡 虚拟 交换 机 


虚拟 化 管理 器 群集 | | 使 用 量 监控 | = 一 | 工作 负载 分 布 “| 


图 10.10 适应 性 环境 复合 模式 
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适应 性 环境 复合 模式 包括 如 下 核心 模式 : 
“ 宛 余 存 储 (4.4 节 ) 

动态 故障 检测 与 恢复 (4.5 节 ) 

“ 虚拟 服务 器 宛 余 物理 连接 (4.7 节 ) 

* 服务 负载 平衡 (3.4 节 ) 

负载 平衡 虚拟 交换 机 (3.9 节 ) 

同步 操作 状态 (4.8 节 ) 

. 虚拟 化 管理 器 群集 (4.3 节 ) 

* 使 用 量 监控 〈7.1 节 ) 

` 快速 配给 (7.4 节 ) 

工作 负载 分 布 (3.2 节 ) 
适应 性 环境 复合 模式 进一步 包含 如 下 扩展 模式 : 
“ 存储 维护 窗口 (4.10 节 ) 


. 零 停 机 时 间 (4.9 节 ) 


10.9 云 爆 发 


云 爆发 复合 模式 框图 如 图 10.11 所 示 。 


pee 
私有 {0 公共 





图 10.11 云 爆发 复合 模式 


云 爆发 是 一 种 专门 的 云 架 构 ， 允 许 上 资源 根据 预定 义 的 使 用 量 阔 值 从 场 内 环境 扩展 到 云 中 。 当 作为 设计 模式 记载 时 ， 云 爆发 
被 定义 为 由 两 个 主 复合 模式 组 成 的 复合 模式 : 


* 向 外 爆发 到 私有 云 (10.10 节 ) 或 者 向 外 爆发 到 公共 云 (10.11 节 ) 
.向 内 爆发 〈10.12 节 ) 
这 两 个 模式 都 可 以 作为 云 爆发 架构 的 一 部 分 应 用 ， 或 者 单独 地 作为 云 架构 的 其 他 形式 的 一 部 分 。 


“向 外 爆发 ”使 一 个 环境 能 够 动态 地 将 IT 资源 扩展 (爆发 ) 到 另 一 个 环境 。 本 节 中 探索 的 向 外 爆发 云 架构 特 指 从 场 内 环境 爆 
发 到 云 环境 中 。 根 据 向 外 爆发 发 生 在 私有 云 或 者 公共 云 ， 这 一 复合 模式 有 两 个 变种 : 


:向 外 爆发 到 私有 云 〈10.10 节 ) 


- 向 外 爆发 到 公共 云 (10.11 节 ) 


10.10 ”向 外 爆发 天 私有 云 


向 外 爆发 到 私有 云 复 合 模式 框图 如 图 10.12 所 示 。 


向 外 爆发 到 私有 云 。 
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图 10.12 ”向 外 爆发 到 私有 云 复合 模式 
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向 外 爆发 到 私有 云 是 由 如 下 模式 组 成 的 复合 模式 : 

弹性 资源 容量 (3.5 节 ) 

` 快速 配给 (7.4 节 ) 

. 持久 化 虚拟 网 络 配置 (6.2 节 ) 

.自动 管理 〈7.7 节 ) 

: 使 用 量 监控 (7.1 节 ) 

宛 余 存 储 (4.4 节 ) 

- 动态 可 伸缩 性 (3.3 节 ) 

工作 负载 分 布 (3.2 节 ) 

这 一 模式 进一步 包含 如 下 可 选 模式 : 

“ 资源 保留 (4.2 节 ) 

. 资源 池 化 (4.1 节 ) 

` 多 租户 环境 (10.7 节 ) 

* 服务 负载 平衡 (3.4 节 ) 

* 跨 存 储 设备 垂直 分 层 (3.13 节 ) 

图 10.13 说 明了 从 场 内 环境 爆发 到 私有 云 的 典型 步骤 : 

1. 自 动 伸缩 监听 器 监控 到 的 云 消费 者 请 求 量 开始 增加 。 

2. 自 动 伸缩 监听 器 检测 到 接收 的 请 求 已 经 超过 预定 义 的 使 用 量 阔 值 。 
3. 自 动 伸缩 监听 器 向 资源 复制 机 制 发 出 需要 更 多 云 服 务实 例 的 信号 ， 发 起 向 外 爆发 扩展 。 
4 资源 复制 机 制 调 用 私有 云 中 的 智能 自动 化 引擎， 自动 生成 更 多 实例 。 
5. 应 用 快速 配给 (7.4 节 ) 建立 的 系统 创建 云 消费 者 请 求 的 更 多 云 服务 实例 。 


6. 可 以 选择 加 入 负载 平衡 器 ， 在 爆发 保持 活跃 期 间 将 后 续 的 云 消费 者 消息 转发 给 云 服 务实 例 。 


10.11 向 外 爆发 到 公共 云 


向 外 爆发 到 公共 云 复合 模式 框图 如 图 10.14 所 示 。 


除了 如 下 模式 不 再 是 可 选 模式 以 外 ， 向 外 爆发 到 公共 云 所 包含 的 模式 与 向 外 爆发 到 私有 云 相同 : 


:多 租户 环境 〈10.7 节 ) 


“ 资源 池 化 (4.1 节 ) 


- 资源 保留 (4.2 节 ) 
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图 10.13 ”从 场 内 环境 到 私有 云 的 典型 向 外 爆发 示例 


从 架构 上 说 ， 除 了 公共 云 必须 适应 多 租户 特性 ， 以 确保 向 外 爆发 的 发 生 不 影响 其 他 云 消费 者 或 者 IT 资源 之 外 ， 向 外 爆发 到 公 
共 云 和 向 外 爆发 到 私有 云 类 似 。 


向 外 爆发 到 公共 云 。 
弹性 资源 容量 持久 化 虚拟 网 络 配置 资源 保留 ”| 
使 用 量 监控 元 余 存储 资源 池 化 


动态 可 伸缩 性 工作 负载 分 布 服务 负载 平衡 
跨 存 储 设备 垂直 分 必 


图 10.14 向 外 爆发 到 公共 云 复 合 模 式 


rT | 


图 10.15 说 明了 从 场 内 环境 向 外 爆发 到 公共 云 的 步骤 。 步 又 的 摘 述 几乎 与 向 外 爆发 到 私有 云 完 全 相同 (在 向 外 爆发 到 私有 云 
(10.10 节 ) 中 列 出 ) 。 主 要 的 差别 是 多 租户 架构 包含 一 个 资源 池 。 
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图 10.15 “从 场 内 环境 到 公共 云 的 典型 向 外 爆发 示例 


10.12 向 内 爆发 


向 内 爆发 复合 模式 框图 如 图 10.16 所 示 。 





使 用 量 管理 路 存储 设备 垂直 分 层 


图 10.16 ”向 内 爆发 复合 模式 


“向 内 爆发 ”与 前 述 的 “向 外 爆发 ”复合 模式 相似 ， 这 个 复合 模式 建立 一 个 系统 ， 收 缩 达到 较 低 利 用 率 水 平 的 环境 中 的 IT 资 
源 。 云 可 以 “向 内 爆发 ”到 一 个 场 内 环境 ， 或 者 另 一 个 云 。 


向 内 爆发 模式 由 如 下 核心 模式 组 成 : 
" 自动 管理 (7.7 节 ) 

* 使 用 量 监控 《7.1 节 ) 

. 资源 池 化 (4.1 节 ) 

向 内 爆发 还 包含 如 下 扩展 模式 : 

` 跨 存 储 设备 重 直 分 层 (3.13 节 ) 


虽然 从 私有 或 者 公共 云 向 内 爆发 时 模式 是 相同 的 ， 但 是 结果 可 能 不 同 。 图 10.17 展 示 了 在 私有 云 架 构 中 应 用 向 内 爆发 模式 的 
情况 : 


场 内 环境 








自动 伸缩 监听 器 云 服 务 
消费 者 





私 ZN 
图 10.17 ”从 公共 云 向 内 爆发 基于 一 个 可 比较 的 云 架 构 ， 产 生 一 个 交互 场景 ， 与 上 面 的 描述 类 似 。 主 要 区 别 在 第 4 步 。 从 公共 云 向 
内 爆发 时 ，IT 资 源 通常 在 云 服 务实 例 删 除 之 后 释放 并 移 回 资源 池 


1. 接 收 到 的 云 服务 消费 者 请 求 减少 。 
2. 自 动 伸缩 监听 器 确定 使 用 量 的 减少 导致 有 必要 通过 云 服 务 收缩 向 内 爆发 。 
3. 自 动 伸缩 监听 器 向 智能 自动 化 引擎 发 出 信和 号， 删除 之 前 因为 向 外 爆发 而 被 复制 和 配给 的 云 服务 实例 。 


4. 智 能 自动 化 引擎 运行 脚本 与 快速 配给 程序 交互 ， 删 除 云 服 务实 例 。 


10.13 ”安全 向 外 爆 友 到 私有 云 /公共 云 


安全 向 外 爆发 到 私有 云 /公共 云 复 合 模式 框图 如 图 10.18 所 示 。 


安全 向 外 爆发 到 私有 / 公共 云 ， 


扩展 VM 的 安全 连接 可 信 平 台 BIOS 
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图 10.18 ”安全 向 外 爆发 到 私有 云 /公共 云 复 合 模 式 


安全 向 外 爆发 到 私有 云 / 公 共 云 是 一 个 复合 模式 ， 为 加 强 应 用 向 外 爆发 到 私有 云 (10.10 节 ) 或 者 向 外 爆发 到 公共 云 (10.11 
节 ) 模式 所 得 到 云 架构 的 安全 性 提供 附加 的 特性 。 云 爆发 需要 确认 云 资源 安全 级 别 和 访问 权限 、 相 关 通 信 信 道 的 安全 级 别 以 及 云 


消费 者 和 提供 者 的 安全 身份 验证 。 

组 合 向 外 爆发 到 私有 云 (10.10 节 ) 、 向 外 爆发 到 公共 云 (10.11 节 ) 和 向 内 爆发 (10.12 节 ) 模式 ， 可 以 建立 一 个 支持 双向 
爆发 的 架构 。 为 了 安全 地 向 外 爆发 到 公共 或 者 私有 云 ， 必 须 : 

需要 确认 云 平 台 处 于 工作 负载 所 需 的 安全 保证 级 别 ， 云 消费 者 需要 访问 权限 。 

. 连接 云 消费 者 和 潜在 云 平 台 的 网 络 必须 加 强 安全 ， 达 到 必要 的 保证 级 别 。 

. 涉及 的 端点 必须 相互 验证 身份 ， 达 到 必要 的 安全 保证 级 别 。 

安全 向 外 爆发 到 私有 云 /公共 云 复合 模式 由 如 下 必需 模式 组 成 : 

. 云 身份 验证 网 关 (9.7 节 ) 一 一 使 发 起 端点 和 接收 端点 可 以 通信 ， 以 相互 验证 身份 。 


确认 计算 平台 和 计算 工具 的 安全 保证 级 别 ， 向 正确 验证 的 消费 者 提供 信息 。 





* 信任 鉴证 服务 (9.10 节 ) 
. 伸缩 VM 的 安全 连接 (9.3 节 ) 一 一 确保 建立 加 密 和 经 过 身份 验证 的 通信 信道 ， 用 于 扩展 虚拟 机 计算 平台 。 
. 可 信和 平台 BIOS (8.1 节 ) 一 一 已经 通过 可 信 引 导 过 程 ， 确 立 指定 的 安全 保证 级 别 。 
如 下 成 员 模式 是 可 选 的 扩展 : 
: 地 理 标签 (8.2 节 ) 一 一 使 工作 负载 编排 服务 得 以 确认 计算 资源 的 正确 位 置 。 


如 果 工 作 负载 需要 ， 聚 合 相 同安 全 保证 级 别 的 可 信 计 算 平 台 。 





- 可 信 云 资源 池 (8.5 节 ) 
: 云 资源 访问 控制 (8.7 节 ) 一 一 使 用 云 消费 者 属性 ， 确 定 他 们 是 否 有 权限 访问 资源 。 


假定 原始 场 内 资源 和 工作 负载 已 经 做 了 适当 的 加 固 。 如 果 向 外 爆发 或 者 向 内 爆发 过 程 中 发 生 了 任何 变化 ， 必 须 确 认 任何 新 平 
台 的 安全 性 和 端点 所 需 的 授权 、 连 接 和 身份 验证 始终 能 够 实现 。 


10.14 云 平衡 


云 平衡 复合 模式 框图 如 图 10.19 所 示 。 


服务 负载 平衡 虚拟 化 管理 器 群集 
i 虚拟 服务 器 ee 
自动 管理 元 余 存储 存储 工作 负载 管理 
[ 作 负载 分 布 弹性 资源 容量 。 | | 持久 化 虚拟 网 络 配置 


图 10.19 云 平 衡 复合 模式 











云 平衡 模式 建立 一 个 专用 云 染 构 ， 其 中 的 IT 资源 可 以 在 多 个 云 之 间 平 衡 负载。 云 平衡 架构 的 好 处 在 于 改进 平衡 TT 资源 的 性 能 
和 效率 。 云 平衡 还 可 以 用 于 改善 IT 资源 的 可 用 性 ， 通 过 自动 地 将 云 消费 者 请 求 转发 给 另 一 个 云 上 的 元 余 实 例 ， 失 效 的 IT 资源 实例 
可 以 得 到 平衡 。 


云 平 衡 复 合 模式 包含 如 下 核心 模式 : 
“ 负载 平衡 虚拟 服务 器 实例 (3.8 节 ) 
* 服务 负载 平衡 (3.4 节 ) 

` 快速 配给 (7.4 节 ) 

. 虚拟 化 管理 器 群集 (4.3 节 ) 
-自动 管理 〈7.7 节 ) 

. 弹性 资源 容量 (3.5 节 ) 

* 宛 余 存储 (4.4 节 ) 

* 虚拟 服务 器 元 余 物 理 连接 (4.7 节 ) 
* 存储 工作 负载 管理 (3.11 节 ) 

* 持久 化 虚拟 网 络 配 置 (6.2 节 ) 


工作 负载 分 布 (3.2 节 ) 


10.15 云 身份 验证 


云 身份 验证 复合 模式 框图 如 图 10.20 所 示 。 


云 号 份 验 让 






zx 屿 份 难 证 网 关 联合 到 身 份 验证 


图 10.20 云 身份 验证 复合 模式 


应 用 本 模式 会 形成 一 个 安全 管理 系统 ， 其 特性 集 对 应 于 如 下 必要 模式 的 应 用 : 


- 云 身 份 验证 网 关 一 一 关于 身份 验证 和 访问 管理 ， 云 身份 验证 网 关 (9.7 节 ) 提供 了 云 消费 者 的 身份 管理 ， 作 为 将 消费 者 提 
交 到 所 请 求 云 资 源 访问 控制 机 制 之 前 的 必要 安全 措施 。 在 作出 访问 控制 决策 时 ， 访 问 控制 机 制 可 以 确定 云 消 费 者 是 他 们 所 声称 的 


人 ， 以 达到 必要 的 安全 保证 级 别 。 
下 面 的 模式 可 以 作为 可 选 的 扩展 : 


联合 云 身 份 验证 一 一 当 业 务 合作 伙伴 共享 信息 时 ， 联 合 云 身份 验证 (9.8 节 ) 提供 了 凭据 联盟 的 身份 验证 ， 以 支持 本 复合 


模式 的 身份 验证 部 分 。 


10.16 ”资源 工作 负载 管理 


资源 工作 负载 管理 复合 模式 框图 如 图 10.21 所 示 。 


资源 工作 负载 管理 


负载 平衡 虚拟 服务 器 实例 | || ”存储 工作 负载 管理 目 动 管理 
弹性 资源 配给 负载 平衡 虚拟 交换 机 


图 10.21 资源 工作 负载 管理 复合 模式 










这 个 复合 模式 提供 一 个 环境 ， 确 保 工 作 负载 以 某 种 方式 分 布 ， 最 大 限度 地 减少 过 度 利 用 和 利用 不 足 现象 ， 同 时 最 大 化 资源 使 
用 率 和 效率 。 


这 个 复合 模式 由 如 下 模式 组 成 : 
负载 平衡 虚拟 服务 器 实例 一 一 这 一 模式 负责 根据 每 个 虚拟 服务 器 所 需 的 计算 能 力 ， 在 虚拟 化 管理 器 之 间 分 布 虚拟 服务 
这 确保 了 没有 一 个 虚拟 化 管理 器 过 度 利用 或 者 利用 不 足 
. 存储 工作 负载 管理 一 一 这 一 模式 考虑 每 个 云 消 费 者 、 服 务 、 应 用 程序 和 托管 在 存储 中 的 虚拟 服务 器 所 需要 的 1/ 〇 吞吐 量 和 
数据 处 理 量 ， 以 便 在 云 存 储 设备 之 间 平 衡 ， 产 生 均 匀 的 分 布 。 


- 负载 平衡 虚拟 交换 机 一 一 应 用 这 一 模式 ， 以 避免 虚拟 交换 机 物理 上 联 链 路 的 拥塞 和 瓶颈 。 
下 面 的 模式 是 可 选 的 扩展 : 


- 自动 管理 一 一 当 应 用 自动 管理 (7.7 节 ) 模式 ， 使 用 自动 伸缩 监听 器 机 制 时 ， 自 动 管理 系统 可 以 初始 化 工作 负载 ， 在 负载 
增加 且 没 有 备用 物理 上 联 链 路 时 添加 另 一 条 物理 上 联 链 路 。 


注意 


除了 应 用 签署 模式 所 建立 的 特征 和 功能 之 外 ， 资 源 工 作 负载 管理 环境 往往 还 需要 存储 性 能 和 容量 保证 功能 ， 以 确保 存储 工作 
负载 管理 系统 不 会 造成 违反 SLA 或 者 影响 性 能 ， 并 在 服务 、 应 用 程序 或 者 虚拟 服务 器 移动 之 前 确保 目标 云 存储 设备 有 足够 的 空闲 
空间 。 


10.17 ”隔离 信任 边界 


隔离 信任 边界 复合 模式 框图 如 图 10.22 所 示 。 


隔离 信任 边界 
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协作 监控 与 日 志 记 录 | | 传输 中 云 数据 加 密 信任 鉴证 服务 











图 10.22 ”隔离 信任 边界 复合 模式 


隔离 信任 边界 是 云 的 多 租户 特征 的 基础 。 这 一 模式 主要 包括 安全 和 虚拟 化 模式 ， 它 们 组 合 起 来 避免 多 租户 实现 中 的 信任 边界 


重 寻 。 


可 信 属 性 意味 着 经 过 验证 达到 某 个 保证 级 别 ， 可 以 确信 信息 来 源 、 信 息 接收 者 、 处 理 和 网 络 符合 安全 性 要 求 。 安 全 保证 级 别 
计量 组 织 信息 系统 的 安全 功能 、 特 性 、 实 践 、 策 略 、 规 程 、 机 制 经 过 精确 的 调整 并 实施 已 经 确定 的 安全 策略 。 组 织 可 以 根据 信息 
系统 的 安全 需求 实施 这 些 模式 中 使 用 的 特定 保证 相关 安全 控制 。 成 员 模式 必须 应 用 到 组 织 所 需 的 安全 保证 级 别 。 


在 多 租户 环境 中 执行 可 信 工 作 负 载 ， 需 要 确认 基于 云 的 IT 资源 的 安全 级 别 及 访问 权限 ， 确 认 相关 通信 信道 的 安全 级 别 ， 并 加 
强 云 消费 者 和 提供 者 的 身份 验证 安全 性 。 


上 述 要 求 通常 这 样 实 现 : 
. 用 于 工作 负载 执行 的 所 有 云 消费 者 和 提供 者 必须 经 过 身份 验证 ， 达 到 必要 的 保证 级 别 。 
: 涉及 工作 负载 执行 的 计算 平台 必须 加 强 安 全 性 ， 达 到 必要 的 保证 级 别 。 


" 连接 涉及 工作 负载 执行 端点 的 网 络 必 须 加 强 安 全 性 ， 达 到 必要 的 保证 级 别 。 








- 监控 、 日 志 记录 和 警报 提供 对 事务 异常 的 提醒 ， 并 创建 审计 留 痕 ， 确 立 事务 的 可 信 性 和 可 审核 性 。 
隔离 信任 边界 复合 模式 由 如 下 模式 组 成 : 
- 云 身份 验证 网 关 (9.7 节 ) 一 一 这 一 模式 使 发 起 和 接收 端点 可 以 相互 验证 通信 。 


: 云 资源 访问 控制 (8.7 节 ) 一 一 这 一 模式 使 用 云 消费 者 的 属性 确定 他 们 是 否 有 权限 访问 资源 。 





. 云 VM 平 台 加 密 (8.4 节 ) 这 一 模式 确保 组 织 的 VM 备 份 、 快 照 和 实时 迁移 创建 文件 和 免 于 数据 泄露 。 





: 云 密 钥 管理 (9.9 节 ) 加 密 是 安全 性 的 基础 ， 密 钥 管理 对 管理 组 织 加 密 密 钥 至 关 重 要 。 

: 协作 监控 与 日 志 记 录 (9.11 节 ) 一 一 这 一 模式 允许 云 消费 者 和 提供 者 确定 必要 信息 ， 确 保 组 织 符合 行业 依从 性 要 求 。 
虚拟 化 管理 器 保护 (8.3 节 ) 一 一 这 一 模式 确保 虚拟 化 管理 器 保持 安全 ， 虚 拟 化 管理 器 的 安全 性 对 所 管理 的 VM 必 不 可 少 。 
. 传输 中 的 云 数据 加 密 (8.12 节 ) 一 一 这 一 模式 确保 在 组 织 和 云 之 间 及 云 服 务 之 间 传 输 的 数据 在 网 络 级 别 得 到 保护 。 
信任 鉴证 服务 (9.10 节 ) 一 一 这 一 模式 确认 用 于 执行 可 信 工 作 负 载 的 计算 平台 和 计算 池 的 安全 保证 级 别 。 

. 可 信 云 资源 池 (8.5 节 ) 一 一 这 一 模式 按照 工作 负载 的 要 求 ， 聚 合 相同 安全 保证 级 别 的 可 信 计 算 平台 。 

. 可 信 平 台 BIOS (8.1 节 ) 一 一 这 一 模式 通过 可 信 引 时 过 程 ， 建 立 指定 平台 安全 性 保证 级 别 。 

安全 云 接口 与 AP| (8.6 节 ) 一 一 这 一 模式 确保 云 服 务 需要 合适 保证 级 别 的 身份 验证 。 

下 面 模式 是 可 选 的 扩展 : 

自动 定义 边界 (9.6 节 ) 一 一 这 一 模式 确定 云 消费 者 和 提供 者 之 间 的 受 保护 通信 。 

- 地 理 标 签 (8.2 节 ) 一 一 这 一 模式 使 工作 负载 编排 服务 能 够 确定 计算 平台 的 相应 位 置 。 

: 联合 云 身份 验证 (9.8 节 ) 一 一 这 一 模式 允许 一 个 组 织 联盟 通过 对 相互 凭据 的 信任 和 验证 实现 互 操 作 。 

独立 云 审计 (9.12 节 ) 一 一 这 一 模式 提供 行业 监管 机 构 对 组 织 符合 其 安全 性 和 隐私 责任 的 鉴证 。 


不 管 是 否 涉 及 扩展 ， 该 模式 确保 在 虚拟 机 计算 平台 之 间 建 立 加 密 和 身份 验证 的 通信 信 





: 伸缩 VM 的 安全 连接 (9.3 节 ) 


儿 


附录 A 云 计算 机 制 词汇 表 


技术 机 制 代表 着 IT 行 业 中 定义 明确 的 !T 工 件 ， 常 常 是 某 一 个 计算 模型 或 者 平台 所 特有 的 。 云 计算 有 着 以 技术 为 中 心 的 特性 ， 
要 求 建立 正式 的 机 制 ， 以 探索 指定 的 模式 如 何 通过 机 制 实现 的 不 同 组 合 ， 以 不 同方 式 应 用 。 这 不 仅 以 设计 模式 的 格式 标准 化 了 经 
过 证 明 的 事件 和 解决 方案 ， 还 进一步 标准 化 了 模式 应 用 选项 。 因 此 ， 已 经 定义 了 如 下 机 制 ， 并 正式 地 与 设计 模式 天 联 。 


来 自 精 选 的 云 认证 专家 (CCP) 课程 模块 的 附加 内 容 已 经 组 合 为 附录 A 的 扩展 版 本 ，Arcitura Education 通 过 InformlT 网 站 


提供 了 这 一 版 本 。 这 些 内 容 更 详细 地 研究 每 个 机 制 ， 提 供 补充 的 框图 。 在 www-.informit.comytitle/9780133858563 上 注册 本 书 
就 可 以 下 载 该 版 本 。 (要 注册 本 书 ， 单 击 网 页 上 的 Register Your Product， 系 统 将 提示 登录 或 者 创建 一 个 账户 。 在 询问 ISBN 

时 ,输入 9780133858563， 这 是 纸 质 书籍 的 ISBN 号 码 ， 即 使 你 拥有 本 书 的 电子 版 也 必须 输入 。 然 后 ， 单 击 账户 页 面 Registered 
Products 部 分 的 Access Bonus Content 链 接 ， 可 以 访问 本 附录 的 扩展 版 本 。) 附录 A 扩展 版 本 的 内 容 也 可 以 

在 www.cloudpatterns.org 上 找到 。 


应 用 程序 交付 控制 器 (ADC) 


应 用 程序 交付 控制 器 (ADC) 用 于 在 一 个 设备 中 组 合 安全 功能 ， 如 应 用 层 安全 性 、 分 布 式 拒绝 服务 (DDoSs) 保护 、 高 级 路 
由 策略 以 及 结合 基本 应 用 程序 加 速 和 服务 器 负载 平衡 的 服务 器 健康 监控 。ADC 通 常 放置 在 数据 中 心 内 防火 墙 和 DMZ 中 的 一 个 或 
者 多 个 应 用 程序 服务 器 之 间 。 


鉴证 服务 

鉴证 服务 负责 通过 可 信 计 算 技术 和 可 信和 平台 模块 (TPM) 引入 的 技术 ， 评 估 云 计算 节点 的 完整 性 。 远 程 鉴证 服务 对 于 在 云 
中 实施 安全 计算 平台 是 至 关 重 要 的 。 它 们 检查 平台 是 否 用 已 知 良好 的 固件 和 软件 组 件 启动 ， 向 用 户 传达 平台 的 安全 信任 级 别 或 者 
可 信 性 ， 并 支持 可 见 性 和 可 审计 性 。 
属性 管理 机 构 


属性 管理 机 构 也 称 作 属性 存储 ， 是 系统 可 以 创建 、 读 取 、 更 新 和 删除 (CRUD) 消费 者 属性 的 目录 或 者 数据 库 。 它 是 消费 者 
属性 的 可 信 来 源 ， 支 持 基 于 属性 访问 控制 (ABAC) 决策 。 属 性 管理 机 构 被 视 为 身份 提供 者 (ldP) ， 向 属性 消费 者 提供 用 户 属 
性 。 属 性 被 编码 为 签署 的 令 牌 ， 如 安全 断言 标记 语言 (SAML) 令 牌 ,消费 者 可 以 将 其 提交 给 提供 者 ， 支 持 访问 权限 的 确定 。 


基于 属性 访问 控制 (ABAC) 系统 


基于 属性 访问 控制 (ABAC) 是 控制 对 象 访问 权 的 依赖 方 所 使 用 的 逻辑 访问 控制 模型 。 属 性 可 以 视 为 事物 的 任何 可 定义 特 
征 ， 可 以 为 其 赋值 。ABAC 的 最 基本 形式 依赖 于 消费 者 和 资源 属性 的 评估 ， 以 及 定义 消费 者 /资源 属性 与 环境 条 件 组 合 允 许 操作 
的 正式 关系 或 者 访问 控制 规则 。 


审计 监视 器 


审计 监视 器 机 制 用 于 收集 网 络 和 IT 资源 的 审计 跟踪 数据 ， 以 支持 监管 和 合同 义务 (或 由 其 规定 ) 。 


身份 验证 网 关 服务 (AGS) 


身份 验证 网 关 服务 (AGS) 为 无 法 原生 支持 PK 身份 验证 的 应 用 程序 提供 身份 验证 代理 /中 介 服 务 。 代 理 身份 验证 可 以 采用 基 
于 硬件 凭据 、 更 安全 和 标准 的 身份 验证 方法 。 该 服务 还 能 提供 用 户 名 /密码 验证 。 一 旦 消费 者 的 凭据 通过 目录 或 者 PKI 服 务 得 到 | 验 
证 ，AGS 可 以 配置 为 查询 其 他 数据 源 ， 如 身份 属性 服务 ， 并 将 此 数据 传递 给 应 用 程序 。 传 递 到 应 用 程序 之 后 ， 属 性 可 供 利用 ， 以 
支持 基于 属性 访问 控制 (ABAC) 等 功能 。 


自动 伸缩 监听 器 


自动 伸缩 监听 器 机 制 是 一 种 服务 代理 ， 监 控 和 跟踪 云 服 务 消费 者 和 云 服 务 之 间 的 通信 ， 用 于 动态 伸缩 的 目的 。 自 动 伸缩 监听 
器 部 署 在 云 中 ， 通 常 靠近 防火 墙 ， 从 那里 ， 它 们 自动 跟踪 工作 负载 状态 信息 。 


自动 定义 边界 (ADP) 控制 器 


自动 定义 边界 (ADP) 控制 器 使 用 安全 通道 控制 参与 主机 的 ADP。ADP 主 机 可 以 发 起 或 者 接受 由 与 ADP 控 制 器 交互 管理 的 
连接 。 这 种 架构 将 控制 面 与 数据 面 分 离 ， 实 现 更 高 的 安全 性 和 可 伸缩 性 。 试 图 访问 指定 基础 设施 的 所 有 端点 必须 进行 身份 验证 并 
得 到 授权 才能 进入 。ADP 依 赖 于 身份 验证 和 访问 控制 机 制 。 它 缓解 了 基于 网 络 的 攻击 ， 如 扫 摘 、 分 布 式 拒绝 服务 (DDoS) 、 注 
入 攻击 、OS 和 应 用 程序 漏洞 利用 攻击 、 中 间 人 (MITM) 、 跨 站 脚本 (XSS) 、 跨 站 请 求 伪造 (CSRF) 、 传 递 散 列 (PTH) 以 
及 其 他 攻击 。 


计 费 管理 系统 


计 费 管理 系统 机 制 专用 于 收集 和 处 理 使 用 量 数据 ， 因 为 这 些 数据 与 云 提供 者 核算 和 云 消费 者 计 费 有 关 。 具 体 地 说 ， 计 费 管理 
系统 依赖 于 按 使 用 付费 监视 器 以 收集 运行 时 使 用 量 数据 ， 这 些 数据 保存 在 一 个 存储 库 中 ， 之 后 ， 系 统 组 件 可 以 提取 数据 用 于 计 费 
报表 和 发 票 。 


证 书 


证 书 是 一 个 数据 文件 ， 将 一 个 实体 的 身份 与 一 个 公 钥 关联， 并 包含 用 户 标识 及 来 自发 证 机 关 的 签名 。 证 书 亦 称 数字 证 书 、 
X.509 证 书 或 者 公 钥 证 书 。 证 书 从 公 钥 基础 设施 (PKI) 颁发 ，PKI 提 供 一 个 注册 机 构 ， 确 定 证 书 持 有 人 或 者 对 象 的 身份 达到 必要 
的 保证 级 别 ， 证 书 颁发 机 构 负责 颁发 证 书 。 PKI 还 包含 一 个 已 分 发 证 书 的 存储 库 和 证 书 吊 销 列 表 (CRL) 。 


证 书 颁发 机 构 (CA) 


证 书 颁 发 机 构 是 以 数字 形式 签发 证 书 和 证 书 吊销 列表 (CRL) 的 公 钥 基础 设施 (PKI) 实体 。CA 生 成 某 些 证 书信 息 ， 但 是 主 
要 负责 从 授权 来 源 收集 信息 ， 在 签发 之 前 将 这 些 信息 输入 证 书 。 在 得 到 合适 可 信人 员 的 授权 ( 称 为 注册 机 构 ) 时 ，CA 数 字 签 署 
并 颁发 订阅 者 的 证 书 。 


证 书 吊 销 列 表 (CRL) 


证 书 吊销 列表 (CRL) 是 一 个 由 每 个 证 书 颁发 机 构 (CA) 发 布 和 维护 的 签署 列表 ， 列 出 所 有 仍 在 有 效 日 期 内 ， 但 已 经 被 吊 
销 的 证 书 。 当 CA 吊销 一 个 证 书 时 ，CA 管 理 员 (CAA) 准备 新 的 CRL 并 将 其 张贴 到 目录 服务 器 。CRL 有 附加 的 字段 ， 包 括 吊 销 原 
因 和 下 一 次 更 新 的 日 期 及 时 间 。 当 消费 者 请 求 访问 某 个 资源 时 ， 该 资源 可 以 根据 特定 消费 者 证 书 颁发 机 构 的 CRL， 人 允许 或 者 拒绝 
访问 。 


证 书信 任 存储 


证 书信 任 存 储 提 供 了 信任 来 自 内 部 和 其 他 组 织 的 自 签署 根 证 书 的 机 制 。 它 本 质 上 是 一 个 证 书信 任 列表 的 容器 。 只 对 组 织 信 任 
的 证 书 颁发 机 构 配 给 证 书 存储 是 至 关 重 要 的 。 这 些 存储 还 必须 锁定 ， 不 能 在 没有 安全 过 程 的 情况 下 更 新 。 依 赖 方 必须 查询 证 书信 
任 存 储 ， 以 确定 提交 的 特定 证 书 可 信 。 


证 书 校 验 服务 (CVS) 


证 书 校 验 服务 (CVS) 用 在 线 证 书 状态 协议 (OCSP) 进行 吊销 检查 ， 或 者 用 基于 服务 器 的 证 书 验证 协议 (SCVP) 进行 所 
有 方面 的 校 验 检查 ,提供 证 书 校 验 。 全 面 的 证 书 校 验 要 求证 书 从 可 信 来 源 颁发 ， 这 需要 构建 一 个 上 漳 到 可 信 根 的 有 效 中 介 证 书 
链 ， 涉 及 所 有 数字 签名 的 检查 。 证 书 必须 在 其 有 效 期 内 ， 以 正确 的 方式 使 用 ， 且 没有 被 吊销 。 


云 消费 者 网 天 (CCG) 

云 消费 者 网 关 (CCG) 是 一 个 固定 在 云 提供 者 连接 云 消费 者 端的 安全 网 络 路 由 器 。CCG 是 基于 硬件 或 者 软件 的 设施 ， 位 于 
客户 场 内 ， 作 为 本 地 网 络 和 基于 云 的 远程 网 络 之 间 的 桥梁 。 最 优 的 方式 是 由 云 消费 者 管理 网 关 加 密 ， 这 是 许多 行业 依从 性 监管 条 
例 要 求 的 。 

云 人 存储 数据 放置 审计 


云 存 储 数据 放置 审计 机 制 用 于 管理 和 控制 数据 集 的 存储 位 置 。 这 一 机 制 可 以 用 于 实施 关于 每 个 数据 集 可 以 或 者 不 可 以 存储 在 
某 些 位 置 的 策略 ， 并 执行 每 个 数据 集 位 置 的 经 常 性 检查 和 审计 ， 确 保 根据 服务 协议 中 确定 的 需求 使 用 合适 的 云 人 存储 设备 。 


云 存储 设备 


云 存 储 设备 机 制 代表 专 为 基于 云 配 给 设计 的 存储 设备 。 这 些 设 备 的 实例 可 以 虚拟 化 ， 类 似 于 物理 服务 器 孕育 虚拟 服务 器 映像 
的 方式 。 它 们 常常 可 以 提供 固定 增 量 的 容量 分 配 ， 支 持 按 使 用 付费 机 制 。 云 存储 设备 可 以 通过 云 存 储 设备 输出 ， 供 远程 访问 。 


云 存 储 设备 性 能 监视 器 

云 人 存储 设备 性 能 监视 器 机 制 用 于 确保 以 策略 驱动 的 存储 分 配 模型 ， 满 足 预先 定义 的 性 能 水 平 。 云 存储 设备 性 能 监视 器 机 制 可 
以 进一步 执行 各 种 功能 ， 例 如 按照 预定 义 的 必要 性 能 指标 自动 检查 数据 集 的 当前 位 置 ， 确 保 数 据 集 总 是 保存 在 与 其 需求 相符 的 云 
人 存储 设备 上 。 如 果 数 据 保存 在 不 符合 云 消费 者 要 求 的 云 存 储 设 备 上 ， 它 可 以 发 送 警 报 。 
云 存 储 管理 门户 


云 存 储 管理 门户 机 制 允 许 云 消费 者 和 云 服务 消费 者 访问 ， 与 云 环境 交互 并 控制 保存 在 其 中 的 数据 。 可 以 实施 这 一 机 制 ， 在 云 
中 保存 不 同 格式 的 数据 ， 包 括 结构 化 或 者 非 结构 化 数据 集 。 还 可 以 实施 该 机 制 在 不 同类 型 的 云 存 储 设备 中 保存 数据 ， 人 允许 云 消 费 
者 访问 数据 ， 不 管 数据 的 类 型 和 底层 云 存储 设备 类 型 为 何 。 


云 使 用 量 监视 器 
云 使 用 量 监视 器 机 制 是 一 种 轻 量 级 的 自治 软件 程序 ， 负 责 收集 和 处 理 上 资源 使 用 量 数据 。 
云 工 作 负载 调度 器 
云 工作 负载 调度 器 自动 化 、 监 视 和 控制 整个 云 基础 设施 的 工作 流 。 这 种 自动 化 系统 通常 每 天 管理 来 自 单一 控制 点 的 数 十 万 个 


工作 负载 。 工 作 负 载 是 一 个 或 者 一 组 进程 ， 它 们 可 以 组 件 化 、 单 独 运行 并 生成 一 个 产品 ， 有 具备 网 络 、 硬 件 和 操作 系统 层次 之 上 的 
抽象 ， 但 是 需要 在 每 个 层次 上 的 安全 性 。 


基于 云 的 安全 组 


资源 分 段 过 程 创 建 通过 安全 策略 确定 的 基于 云 安全 组 机 制 。 网 络 被 分 段 为 基于 云 的 逻辑 安全 组 ， 组 成 逻辑 网 络 边界 。 每 个 基 
于 云 的 上 T 资 源 被 分 配给 至 少 一 个 基于 云 的 逻辑 安全 组 ， 为 安全 组 指定 特定 的 规则 ， 以 管理 安全 组 之 间 的 通信 。 


加 密 密 钥 管理 系统 (CKMS) 


加 密 密 钥 管理 系统 (CKMS) 由 用 于 保护 、 管 理 和 分 发 加 密 密 钥 的 策略 、 规 程 、 组 件 及 某 些 特定 信息 ( 称 为 元 数据 ) 组 成 。 
CKMS 包 含 可 以 访问 未 加 密 密 钥 或 其 元 数据 的 所 有 设备 或 者 子 系 统 。 加 密 后 的 密 钥 及 加 密 保护 的 元 数据 可 以 由 计算 机 处 理 ， 通 过 
通信 系统 传输 ， 并 保存 在 CKMS 之 外 的 媒体 中 。 


数字 签名 


数字 签名 机 制 是 通过 身份 验证 和 不 可 自 改 性 提供 数据 真实 性 和 完整 性 的 手段 。 消 息 在 传输 之 前 分 配 一 个 数字 签名 ， 如 果 消 息 
遭遇 后 续 的 未 授权 修改 ， 就 会 失效 。 数 字 签名 提供 接收 的 消息 与 正当 发 送 者 创建 的 消息 相同 的 证 据 。 


域名 服务 (DNS) 


域名 服务 (DNS) 是 一 种 互联 网 服务 ， 将 域名 翻译 为 |P 地 址 。 由 于 域名 按照 字母 排列 ， 对 应 的 IP 地 址 由 DNS 查找 确定 。 
DNS 是 一 个 服务 器 网 络 ， 将 互联 网 域名 映射 到 数字 式 的 IP 地 址 。 来 自 互 联网 上 所 有 域名 服务 器 的 信息 被 收集 在 一 起 ， 保 存在 中 
央 DNS 注 册 表 上 ， 然 后 分 发 到 互联 网 上 。 


加 密 


加 密 机 制 是 一 种 数字 编码 系统 ， 专 用 于 保持 数据 的 机 密 性 。 它 用 于 将 普通 文本 数据 编码 为 受 保 护 的 不 可 读 格式 。 


端点 威胁 检测 与 响应 (ETDR) 


端点 安全 指 的 是 通过 便携 电脑 等 远程 设备 或 者 其 他 无 线 及 移动 设备 访问 时 对 组 织 网 络 的 保护 。 端 点 威胁 检测 与 响应 
(ETDR) 的 焦点 是 端点 而 不 是 网 络 ， 是 威胁 而 不 仅 是 恶意 软件 ， 并 且 正 式 声 明 事故 以 及 工具 集 在 检测 和 事故 响应 上 的 主要 用 


途 。 


企业 移动 性 管理 (EMM) 系统 


EM M 是 一 种 加 固 移动 设备 (如 智能 收集 和 平板 电脑 ) 安全 的 综合 方法 。EMM 通 常 包括 移动 设备 管理 (MDM) 、 移 动 应 用 
程序 管理 (MAM ) 和 移动 信息 管理 (MIM) 的 某 种 组 合 。 


故障 切换 系统 


故障 切换 系统 机 制 通过 使 用 已 有 的 群集 技术 提供 元 余 实 现 ， 增 强 IT 资 源 的 可 靠 性 和 可 用 性 。 故 障 切 换 系 统 配置 为 在 当前 活动 
IT 资源 不 可 用 时 自动 切换 到 元 余 或 者 备用 IT 资源 实例 。 


地 理 标签 


地 理 标签 是 可 信和 平台 模块 (TPM) 中 的 一 个 数据 容器 ， 保 存 地 理 位 置 属性 ， 为 定位 功能 提供 机 制 。 地 理 位 置 标签 由 云 管 理 
员 在 服务 器 第 一 次 在 数据 中 心 配给 时 初始 化 。 这 使 得 云 消费 者 可 以 指定 工作 负载 应 该 放置 的 位 置 ， 验 证 虚拟 服务 器 和 工作 负载 是 
否 运 行 在 正确 的 地 理 位 置 。 地 理 位 置 确定 功能 支持 许多 行业 依从 性 要 求 。 


加 固 虚 拟 服务 器 映像 


加 固 虚 拟 服务 器 映像 是 通过 加 固 过 程 制作 的 虚拟 实例 创建 模板 。 这 通常 造成 明显 比 原始 标准 映像 更 安全 的 虚拟 服务 器 模板 。 
加 固 虚 拟 服务 器 映像 有 助 于 对 抗拒 绝 服务 攻击 、 不 足 的 授权 以 及 重 老 信任 边界 的 威胁 。 


基于 硬件 VM 发现 系统 


基于 硬件 的 VM 发 现 系 统 运营 于 物理 硬件 中 ， 提 供 在 内 存 中 查找 虚拟 化 管理 器 、 分 析 嵌 套 虚 拟 化 设置 、 展 示 相 同 机 器 之 间 关 
系 的 能 力 ， 还 提供 了 一 种 发 现 和 支持 虚拟 机 地 址 空间 的 透明 机 制 。 


硬件 安全 模块 (HSM) 


硬件 安全 模块 (HSM) 是 专用 的 硬件 加 密 处 理 器 ， 设 计 用 于 保护 加 密 密 钥 生命 期 。HSM 提 供 安 全 管理 、 处 理 加 密 密 钥 并 在 
加 固 的 防 纂 改 设备 (也 能 抵御 总 线 探查 ) 中 存储 它们 的 能 力 。HSM 通 常 具有 提供 自 改 证 据 (如 日 志 记 录 和 警报 ) 、 防 自 改 (如 
在 检测 到 自 改 时 删除 密 钥 ) 的 功能 。HSM 是 关键 任务 设备 ， 因 为 它们 管理 作为 安全 性 基础 的 加 密 ， 通 常 组 成 群集 以 获得 高 可 用 
性 。 


密 炙 


蜜 铅 是 用 来 收集 攻击 者 相关 信息 的 诱 乌 系统 。 它 们 是 除了 蜜 铅 管 理 员 之 外 没有 任何 授权 用 户 的 主机 ， 不 承担 任何 业务 职能 。 
蜜 铅 收 集 关 于 威胁 的 数据 ， 以 它们 为 目标 的 活动 都 被 认为 是 可 疑 的 。 塞 色 可 以 放置 在 防火 墙 设计 中 的 内 网 、 外 网 和 DMZ, 或 者 
在 3 个 位 置 同时 放置 ， 最 常 部 署 在 防火 墙 内 以 实现 控制 。 蜜 色 是 标准 入 侵 检 测 与 预防 系统 (IDPS) 的 变种 ， 但 是 更 重视 信息 收集 
和 欺骗 。 


基于 主机 安全 系统 (HBSS) 


基于 主机 安全 系统 (HBSS) 是 用 于 在 服务 器 、 人 台式 机 和 便携 机 上 (而 不 是 在 路 由 器 和 交换 机 等 边缘 设备 上 ) 提供 面向 主机 
安全 性 的 自动 化 和 标准 化 安全 软件 ， 用 于 抵御 内 部 和 外 部 威胁 。HBSs 是 安全 应 用 程序 套件 ， 在 主机 服务 器 级 别 上 提供 保护 。 它 
包含 了 主机 入 侵 预 防 系统 (HIPS) 、 防 火 墙 和 病毒 扫描 等 安全 系统 ， 同 时 保护 多 个 弱点 ， 特 别 是 客户 端 上 的 弱点 。HBSS 提 供 详 
细 的 报告 功能 、 实 时 资产 状态 、 集 中 配置 管理 和 对 最 新 网 络 威胁 的 纵深 防护 。 


虚拟 化 管理 器 


虚拟 化 管理 器 机 制 是 虚拟 化 基础 设施 的 基础 部 分 ， 主 要 用 于 生成 物理 服务 器 的 虚拟 服务 器 实例 。 虚 拟 化 管理 器 通常 限于 一 台 
物理 服务 器 ， 因 此 只 能 创建 该 服务 器 的 虚拟 映像 。 类 似 地 ， 虚 拟 化 管理 器 只 能 将 它 生 成 的 虚拟 服务 器 分 配 到 位 于 同一 台 底 层 物理 
服务 器 上 的 资源 池 中 。 


身份 和 访问 管理 (IAM ) 


身份 和 访问 管理 (IAM) 机 制 包含 控制 和 跟踪 用 户 身份 及 IT 资源 、 环 境 与 系统 访问 权限 所 必需 的 组 件 和 策略 。IAM 机 制 的 存 
在 形式 是 由 4 个 主要 组 件 组 成 的 系统 : 身份 验证 、 授 权 、 用 户 管理 和 凭据 管理 。 


入 侵 检测 与 预防 系统 (IDPS) 


入 侵 检测 与 预防 系统 (IDPS) 自动 化 监控 计算 机 系统 或 者 网 络 系统 中 发 生 事件 的 过 程 ， 并 试图 识别 可 能 的 事故 ， 记 录 有 关 
言 息 ， 阻 止 它们 ， 并 向 安全 管理 员 报 告 。!IDPS 通 常用 于 记录 与 所 观察 到 的 事件 相关 的 信息 ， 向 安全 管理 员 通 知 所 观察 到 的 重要 
事件 ， 自 动 生成 报告 ， 在 人 们 审核 过 报告 之 后 人 工 执行 补救 措施 。 许 多 IDPS 还 可 以 配置 为 使 用 不 同 技术 响应 检测 到 的 威胁 ， 包 
括 更 改 安全 配置 或 者 拦截 攻击 。 


实时 VM 计 移 


实时 VM 迁移 可 用 于 将 虚拟 服务 器 从 一 个 位 置 迁 移 到 另 一 个 位 置 ， 如 果 源 位 置 和 目标 位 置 使 用 兼容 的 虚拟 化 管理 器 品牌 及 版 
本 ， 不 会 造成 服务 中 断 。 实 时 迁移 将 运行 中 的 虚拟 机 从 一 台 物 理 服务 器 转移 到 另 一 台 ， 而 不 影响 虚拟 机 的 可 用 性 。 这 通过 预先 将 
迁移 虚拟 机 内 存 拷贝 到 目标 服务 器 实现 。 发 起 实时 迁移 的 管理 员 或 者 编排 程序 必须 确定 将 哪 一 台 计 算 机 作为 实时 迁移 的 目标 ， 并 
考虑 安全 需求 。 迁 移 虚 拟 机 的 客户 操作 系统 并 不 知晓 迁移 正在 进行 ， 所 以 不 需要 对 其 进行 特殊 的 配置 。 网 络 必须 得 到 管理 。 


负载 平衡 器 
负载 平衡 器 是 一 个 运行 时 代理 ， 所 包含 的 逻辑 从 根本 上 基于 如 下 思路 : 采用 水 平 伸缩 ， 在 两 个 或 者 更 多 1T 资 源 之 间 平 衡 工作 

负载 ， 增 加 性 能 和 容量 ， 超 出 单一 IT 资源 所 能 提供 的 水 平 。 除 了 简单 的 工作 划分 算法 之 外 ， 负 载 平 衡器 还 可 以 执行 一 系列 专门 的 

运行 时 工作 负载 分 布 功能 ， 包 括 对 称 分 布 、 工 作 负载 优先 级 排 定 和 基于 内 容 的 分 布 。 

远 辑 网 络 边 界 


逻辑 网 络 边界 确定 一 个 虚拟 网 络 范围 ,包含 和 隔离 一 组 物理 上 分 散 的 相关 云 [T 资 源 。 它 被 定义 为 网 络 环境 与 通信 网 络 其 余音 
分 的 隔离 。 


LUN 屏 蔽 


LUN 屏 蔽 机 制 用 于 配置 必要 的 安全 策略 ， 仪 向 需要 通过 物理 存储 供应 商 提供 的 接口 及 配置 选项 访问 的 系统 以 及 云 人 存储 设备 
提供 存储 LUN。 


恶意 软件 散 列 


病毒 防护 系统 使 用 恶意 软件 散 列 识别 病毒 ， 这 些 散 列 由 根据 病毒 的 独特 代码 计算 出 来 的 数字 值 组 成 。 恶 意 软 件 作 者 已 经 学 会 
为 每 台 被 感染 机 器 定制 病毒 ， 给 防 病毒 系统 带 来 了 挑战 。 


多 设备 中 介 


多 设备 中 介 机 制 用 于 协助 运行 时 数据 转换 ， 使 云 服务 可 供 更 广泛 的 云 服务 消费 者 程序 及 设备 访问 。 


网 络 取证 监视 器 


网 络 取证 监视 器 捕 邱 、 记 录 和 分 析 网 络 事件 ， 以 发 现 安全 攻击 或 者 其 他 事故 的 来 源 。 计 算 机 取证 涉及 用 作证 据 和 用 于 根源 分 
析 的 计算 机 媒体 的 保留 、 标 识 、 提 取 、 存 档 和 解读 。 网 络 取证 监视 器 协助 证 据 的 获取 与 分 析 。 


编排 引擎 


编排 是 计算 机 资源 与 服务 的 自动 化 协调 及 管理 。 编 排 为 完全 在 外 部 资源 上 进行 的 独立 工作 流 部 署 及 执行 做 准备 。 云 编排 引擎 
管理 复杂 的 跨 域 工 作 流 、 涉 及 的 系统 、 企 业 及 防火 墙 ， 以 及 异常 处 理 等 过 程 。 


按 使 用 付费 监视 器 


按 使 用 付费 监视 器 机 制 按照 预先 定义 的 定价 参数 计量 基于 云 的 IT 资源 使 用 量 ， 并 生成 用 于 费用 计算 和 记 账 的 使 用 量 日 志 。 该 
机 制 收集 的 数据 由 计 费 管理 系统 处 理 。 


物理 上 联 链 路 


虚拟 服务 器 使 用 物理 上 联 链 路 与 托管 于 虚拟 交换 机 之 外 的 虚拟 和 物理 服务 器 通信 。 这 一 路 径 必 须 在 任何 时 候 得 到 保证 ， 以 确 
保 元 余 性 和 可 靠 性 。 


平台 信任 策略 


平台 信任 策略 是 对 某 个 平台 的 安全 保证 策略 ， 如 安全 启动 控制 策略 限制 应 用 程序 仪 能 在 符合 指定 信任 保证 级 别 的 平台 上 执 
行 。 依 从 性 和 审计 机 制 必须 证 明 ， 关 键 、 私 人 或 者 敏感 数据 只 能 在 符合 信任 要 求 的 平台 上 处 理 。 


公 钥 基础 设施 (PKI) 


公 钥 基础 设施 (PKI) 机 制 以 协议 系统 、 数 据 格式 、 规 则 和 实践 的 形式 存在 ， 使 大 规模 系统 能 够 安全 地 使 用 公 钥 加 密 技术 。 
这 一 系统 用 于 将 公 钥 与 其 对 应 的 密 钥 所 有 人 关联 ， 同 时 实现 密 铜 有 效 性 的 验证 。PKI 可 以 在 广泛 的 安全 服务 和 应 用 程序 之 间 使 用 
加 密 和 数字 签名 。 


RAID 级 别 标识 符 


RAID 级 别 标识 符 机 制 用 于 提供 云 存 储 设 备 的 RAID 级 别 信 息 。 如 果 云 存储 设备 供应 商 提 供 API 或 者 SDK， 就 可 以 自动 实现 这 
个 机 制 ， 集 成 到 管理 门户 机 制 中 。 如 果 没 有 提供 AP| 或 者 SDK， 云 存储 管理 员 应 该 用 可 用 功能 或 者 选项 人 工 填 写 信息 。 


现成 环境 
现成 环境 机 制 是 PaaS 云 交付 模型 的 典型 组 件 ， 代 表 由 一 组 已 经 安装 好 的 IT 资源 组 成 ， 为 云 消费 者 使 用 及 定制 做 好 准备 的 预 


定义 云 平台 。 云 消费 者 利用 这 些 环境 在 云 中 远程 开发 和 部 署 自己 的 服务 及 应 用 程序 。 典 型 的 现成 环境 包括 预 安装 IT 资源 ， 如 数据 
库 、 中 间 件 、 开 发 工具 和 治理 工具 。 


远程 管理 系统 


远程 管理 系统 机 制 为 外 部 云 资源 管理 员 提 供 工具 和 用 户 界面 ， 以 配置 和 管理 基于 云 的 |T 资 源 。 远 程 管理 系统 可 以 建立 一 个 门 


户 ， 用 于 访问 各 种 底层 系统 的 管理 功能 。 


资源 群集 机 制 用 于 组 合 多 个 IT 资源 实例 ， 使 其 可 以 作为 单一 上 T 资 源 运营 。 这 增进 了 群集 化 IT 资源 的 总 计算 容量 、 负 载 平衡 和 
可 用 性 。 


资源 管理 系统 


IT 资源 管理 系统 机 制 帮助 协调 上 T 资 源 ， 应 对 云 消费 者 和 云 提供 者 执行 的 管理 活动 。 


资源 复制 


资源 复制 定义 为 相同 上 T 资 源 多 个 实例 的 创建 ， 通 常 在 IT 资源 需要 加 强 可 用 性 和 性 能 时 进行 。 虚 拟 化 技术 用 于 实现 资源 复制 机 
制 ， 以 复制 基于 云 的 IT 资源 。 


沙 箱 是 隔离 未 测试 或 者 未 知 代码 的 测试 环境 。 沙 箱 化 能 够 保护 操作 系统 及 数据 免 遭 来 自 网 络 上 未 知 外 部 来 源 的 未 知 代码 的 破 
坏 。 沙 箱 能 够 通过 分 析 代 码 行为 提供 威胁 情报 ， 可 以 和 塞 色 中 捕捉 到 的 流氓 程序 组 合 使 用 。 


安全 令 牌 服务 (STS) 


安全 令 牌 服务 (STS) 按照 消费 者 对 单 点 登录 令 牌 (SSO) 的 请 求 ， 颁 发 安全 令 牌 。STS 验 证 消费 者 身份 ， 并 颁发 安全 令 
牌 ， 其 中 包 合 消费 者 声称 的 身份 ， 用 数字 签名 保护 以 免 遭 操纵 。 令 牌 的 例子 包括 Kerberos 和 SAML。 


安全 信息 和 事件 管理 (SIEM ) 系统 


SIEM 将 安全 信息 管理 (SIM) 和 安全 事件 管理 (SEM) 功能 结合 成 一 个 安全 管理 系统 。SIEM 从 多 个 位 置 收集 关于 企业 安全 
态势 的 相关 数据 ， 从 单一 视角 分 析 所 有 数据 ， 提 供 发 现 可 能 由 恶意 活动 造成 的 趋势 和 模式 的 能 力 。 


单 点 登录 (SSO) 


单 点 登录 (SSO) 机 制 可 以 由 安全 代理 验证 服务 消费 者 ， 安 全 代理 建立 一 个 安全 上 下 文 , 该 上 下 文 在 云 服务 消费 者 访问 其 他 
云 服务 或 者 基于 云 的 !T 资 源 期 间 持续 。 否 则 ， 云 服务 消费 者 需要 在 每 个 后 续 请 求 时 都 重新 验证 身份 。 


SLA 管 理 系 统 


SLA 管 理 系 统 机 制 代表 一 系列 商业 化 的 云 管 理 产 品 ， 这 些 产 品 提供 关于 SLA 数 据 管 理 、 收 集 、 存 储 、 报 告 和 运行 时 通知 的 功 


SLA 监 视 器 


SLA 监 视 器 机 制 专门 用 于 观察 云 服 务 的 运行 时 性 能 ， 以 确保 它们 满足 SLA 中 公布 的 QoS 要 求 。SLA 监 视 器 收集 的 数据 由 SLA 管 


理 系统 处 理 ， 汇 聚 为 SLA 报 告 指标 。 当 异常 情况 发 生 (如 SLA 监 视 器 报告 云 服 务 “停机 ”) ， 该 系统 可 以 主动 修复 云 服务 或 者 进 
行 故障 切换 。 


状态 管理 数据 库 


状态 管理 数据 库 是 用 于 临时 保存 软件 程序 状态 数据 的 存储 设备 。 作 为 在 内 存 中 缓存 状态 数据 的 蔡 代 方案 ， 软 件 程序 可 以 将 状 
态 数据 卸载 到 数据 库 ， 以 减少 消耗 的 运行 内 存 。 这 样 ， 软 件 程序 和 所 在 的 基础 设施 就 可 以 得 到 更 好 的 可 伸缩 性 。 


存储 路 径 屏蔽 


存储 路 径 屏 蔽 机 制 用 于 发 现 到 云 存储 设备 或 者 物理 存储 设备 的 可 用 路 径 ， 方 式 与 多 路 径 机 制 类 似 。 这 一 机 制 可 用 于 通过 多 条 
路 径 建 立 并 发 通信 ， 以 及 对 系统 或 者 应 用 程序 隐藏 某 些 云 或 者 物理 存储 设备 路 径 。 


子 LUN 迁 移 


逻辑 单元 号 (LUN) 是 用 于 标识 单独 或 者 一 组 硬盘 ， 供 SCSI、iSCSI、 光 纤 通 道 (FC) 或 者 类 似 接口 相关 协议 寻 址 的 唯一 标 
识 符 。 子 LUN 是 粒度 更 细 的 LUN 标 识 。 子 LUN 迁 移 使 数据 转移 到 最 优 人 存储 设备 的 过 程 自动 化 ， 例 如 ， 检 测 高 访问 率 的 数据 并 将 
其 临时 移 到 更 快 的 存储 设备 上 。 当 数据 请 求 减少 时 ， 它 被 移 回 原始 拷贝 存储 的 位 置 。 


威胁 情报 系统 


威胁 情报 系统 提供 基于 证 据 的 威胁 知识 ， 包 括 上 下 文 、 机 制 、 标 志 、 影 响 ， 以 及 对 抗 威胁 的 可 行动 建议 。 威 胁 情 报 能 够 提供 
对 某 个 资产 的 新 威胁 的 有 关 信 息 ， 用 于 作出 威胁 响应 决策 。 威 胁 情 报 数据 的 常见 形式 包括 安全 威胁 、 威 胁 行 为 人 、 利 用 攻击 、 恶 
意 软件 、 漏 洞 和 入 侵 标志 。 


流量 过 滤 是 根据 许多 种 条 件 过 滤 网 络 流量 ， 提 供 安 全 性 的 方法 。 流 量 过 滤 作 为 分 布 式 拒绝 服务 (DDoSs) 防护 设施 ， 提 供 入 
口 过 滤 、 速 率 限 制 、 反 向 地 址 查找 和 网 络 流量 监控 。 路 由 器 使 用 入 站 过 滤器 将 进入 网 络 的 流量 限制 在 已 授权 流量 ， 并 指定 管理 特 
定 端口 、 服 务 、 服 务 器 或 者 网 络 的 规则 和 策略 。 在 网 络 加 固 和 安全 规划 中 实施 入 站 过 滤 ， 管 理 通 信 流 ， 只 人 允许 安全 和 可 信 的 网 
络 、 主 机 或 者 自治 系统 访问 被 保护 网 络 。 


: 人 
流量 监视 器 


网 络 流量 监视 器 是 审核 、 分 析 和 管理 网 络 流量 ， 找 出 任何 可 能 影响 网 络 性 能 、 可 用 性 及 安全 性 的 异常 现象 或 进程 的 过 程 。 流 
量 监 视 器 可 以 分 类 了 网络 的 带宽 使 用 ， 为 网 络 管理 员 提 供 所 有 网 络 设备 的 实时 数据 和 长 期 使 用 趋势 。 


可 信和 平台 模块 (TPM) 


可 信 平 台 模 块 (TPM) 是 一 种 内 建 于 某 些 电脑 主板 上 的 防 自 改 集成 电路 ， 可 以 执行 加 密 操作 (如 密 钥 生成 ) 、 保 护 少量 敏 
感 信息 (如 密码 和 加 密 密 钥 ) 。TPM 安 全 地 存储 用 于 平台 身份 验证 的 工件 ， 如 密码 、 证 书 和 加 密 密 钥 ， 还 可 用 于 存储 有 助 于 确 
保平 台 可 信 性 的 平台 计量 值 。 身 份 验证 和 鉴证 是 获得 符合 策略 规定 保证 级 别 的 信任 的 必要 步骤 。 


虚拟 设施 


虚拟 设施 通常 以 开放 虚拟 化 格式 (OVF) 出 现 ， 是 可 以 导入 并 立即 使 用 的 预 安 装 和 配置 的 虚拟 服务 器 映像 ， 或 者 预 安装 虚 
拟 服务 器 。 


虚拟 CPU (vCPU) 


虚拟 CPU (vCPU) 是 虚拟 化 管理 器 提供 给 一 个 虚拟 服务 器 的 处 理 能 力 。 每 个 物理 内 核 通常 可 以 分 配 4~8 个 VCPU， 以 适应 
不 同 的 工作 负载 。 


虚拟 磁盘 (vDisk) 


虚拟 磁盘 (vDisk) 是 云 存 储 设 备 机 制 的 一 种 专用 变种 ， 以 单一 文件 或 分 解 成 较 小 部 分 的 一 组 文件 的 形式 人 存在， 代表 虚拟 服 
务 器 的 硬盘 。 虚 拟 磁盘 是 虚拟 服务 器 创建 前 后 分 配给 它 的 硬盘 的 总 称 。 


虚拟 防火 墙 


虚拟 防火 墙 是 运行 于 虚拟 服务 器 中 ， 控 制 和 过 滤 虚 拟 服务 器 进出 通信 (包括 虚拟 服务 器 之 间 的 通信 ) 的 软件 ， 是 运行 于 VM 
之 中 ， 提 供 物理 网 络 防火 墙 保护 和 监控 功能 的 网 络 防火 墙 服务 或 者 设施 。 


虚拟 基础 设施 管理 器 (VIM ) 


虚拟 基础 设施 管理 器 (VIM) 协调 服务 器 硬件 ， 使 服务 器 实例 可 以 从 最 方便 的 底层 物理 服务 器 创建 。VIM 是 商业 化 产品 ， 可 
用 于 管理 多 个 物理 服务 器 上 的 一 系列 虚拟 IT 资 源 。 


虚拟 网 络 


虚拟 网 络 是 虚拟 交换 机 和 连接 到 物理 网 络 的 上 联 链 路 的 组 合 ， 隔 离 了 网 络 环境 。 虚 拟 网 络 需要 最 少 一 条 物理 上 联 链 路 和 一 个 
虚拟 交换 机 ， 也 可 以 有 多 个 虚拟 交换 机 。 


虚拟 专用 云 (VPC) 


虚拟 专用 云 (VPC) 是 公共 云 服务 提供 者 的 多 租户 环境 为 支持 私有 云 计算 所 做 的 分 段 。VPC 提 供 者 加 强 组 织 场 内 和 公共 云 提 
供 者 之 间 数 据 传输 的 安全 性 ， 确 保 与 其 他 客户 传输 中 数据 和 在 云 提供 者 网 络 中 的 客户 数据 有 一 个 隔离 的 边界 。 


虚拟 专用 网 (VPN) 


虚拟 专用 网 (VPN) 是 使 用 公共 电信 基础 设施 (如 互联 网 ) ， 为 客户 提供 与 其 所 在 组 织 安全 连接 的 网 络 。VPN 通 过 安全 规 
程 和 隧道 协议 (包括 2 层 隧道 协议 (L2TP) ) 保护 隐私 。 数 据 在 发 送 端 加 密 传输 ， 在 接收 端 解密 。 


虚拟 RAM (vRAM) 


虚拟 RAM (vRAM) 是 虚拟 化 管理 器 分 配给 虚拟 服务 器 的 RAM 数 量 。 当 虚拟 服务 器 创建 时 包含 某 一 数量 的 RAM ， 虚 拟 化 管 


理 器 必须 为 虚拟 服务 器 分 配 相 同 数量 的 vVRAM。 


虚拟 服务 器 


虚拟 服务 器 亦 称 虚拟 机 (VM) ， 是 仿真 物理 服务 器 的 虚拟 化 软件 的 一 种 形式 ， 云 提供 者 使 用 VM 为 云 消费 者 提供 单独 的 虚 
拟 服务 器 实例 ， 与 多 个 云 消费 者 共享 相同 的 物理 服务 器 。 


虚拟 服务 器 快照 
虚拟 服务 器 快照 是 为 虚拟 服务 器 创建 完整 恢复 点 的 一 种 方法 ， 包 括 虚 拟 服务 器 的 应 用 程序 、 硬 件 设 置 和 操作 系统 。 
虚拟 服务 器 状态 管理 器 


虚拟 服务 器 状态 管理 器 使 虚拟 服务 器 可 以 暂停 并 以 任何 状态 保存 。 这 可 以 在 任何 操作 中 间 (如 复制 文件 或 者 安装 操作 系统 ) 
执行 。 所 有 虚拟 化 管理 器 都 支持 虚拟 服务 器 状态 管理 器 。 


虚拟 交换 机 
虚拟 交换 机 是 运行 于 虚拟 化 管理 器 级 别 上 的 逻辑 网 络 交 换 机 ， 网 络 接口 卡 (NIC) 仿真 为 单个 虚拟 交换 机 。 
虚拟 化 代理 


虚拟 化 代理 机 制 是 安装 在 虚拟 服务 器 中 的 一 个 代理 ， 通 常 为 虚拟 服务 器 提供 负载 增强 驱动 程序 ， 增 加 不 同类 型 的 常用 功能 、 
虚拟 服务 器 与 主机 的 日 期 与 事件 同步 以 及 虚拟 服务 器 和 虚拟 化 管理 器 之 间 的 通信 安全 . 


虚拟 化 监视 器 


虚拟 化 监视 器 是 使 用 量 监视 器 机 制 的 特殊 变种 ， 提 供 专门 用 于 虚拟 化 相关 使 用 量 的 监控 功能 。 可 以 使 用 各 种 虚拟 化 监视 器 执 
行 不 同形 式 的 监控 。 虚 拟 化 监视 器 通常 以 服务 代理 的 形式 实现 。 


VPN 云 集线器 


VPN 云 集线器 用 包含 VPC 架构 的 星 形 模型 提供 分 散 的 数据 中 心 之 间 的 安全 通信 。 它 实现 到 组 织 数据 中 心 的 连接 (不 管 这 些 
数据 中 心 在 场 内 还 是 在 云 中 ) ， 以 便 作为 单一 的 专用 网 络 运作 。 这 些 网 络 可 以 在 硬件 或 者 软件 中 使 用 IPsec 或 者 TLS。 


附录 B 按 字 母 顺序 排列 的 设计 模式 参考 


下 面 按照 设计 模式 的 英文 名 称 的 字母 顺序 列 出 本 书 中 的 设计 模式 以 及 对 应 的 章节 ， 以 供 快 速 参 考 。 


自动 管理 (Automated Administration，7.7 节 ) 


自动 定义 边界 (Automatically Defined Perimeter，9.6 节 ) 

裸 机 配给 (Bare-Metal Provisioning，7.6 节 ) 

广泛 访问 (Broad Access，3.17 节 ) 

向 内 爆发 (Burst In，10.12 节 ) 

向 外 爆发 到 私有 云 (Burst Out to Private Cloud，10.10 节 ) 

向 外 爆发 到 公共 云 (Burst Out to Public Cloud，10.11 节 ) 

集中 远程 管理 (Centralized Remote Administration ，7.8 节 ) 

云 身 份 验证 (Cloud Authentication ，10.15 节 ) 

云 身份 验证 网 关 (Cloud Authentication Gateway，9.7 节 ) 

云 平衡 (Cloud Balancing，10.14 节 ) 

云 爆发 (Cloud Bursting，10.9 节 ) 

云 数 据 泄露 保护 (Cloud Data Breach Protection，8.10 节 ) 

云 拒绝 服务 保护 (Cloud Denial-of-Service Protection，9.4 节 ) 

云 密 钥 管理 (Cloud Key Management，9.9 节 ) 

云 资源 访问 控制 (Cloud Resource Access Control，8.7 节 ) 

云 存储 静态 数据 加 密 (Cloud Storage Data at Rest Encryption，5.4 节 ) 

云 存储 数据 生命 期 管理 (Cloud Storage Data Lifecycle Management，5.5 节 ) 

云 存储 数据 管理 (Cloud Storage Data Management，5.6 节 ) 

云 存储 数据 放置 依从 性 检查 (Cloud Storage Data Placement Compliance Check，5.7 节 ) 
云 存 储 设备 屏蔽 (Cloud Storage Device Masking，5.8 节 ) 

云 存 储 设备 路 径 屏蔽 (Cloud Storage Device Path Masking，5.9 节 ) 

云 存 储 设备 性 能 实施 (Cloud Storage Device Performance Enforcement，5.10 节 ) 
云 流量 支持 保护 (Cloud Traffic Hijacking Protection，9.5 节 ) 

云 VM 平 台 加 密 (Cloud VM Platform Encryption，8.4 节 ) 

协作 监控 与 日 志 记录 (Collaborative Monitoring and Logging，9.11 节 ) 

跨 虚 拟 化 管理 器 工作 负载 可 移动 性 (Cross-Hypervisor Workload Mobility，6.7 节 ) 


跨 存 储 设备 垂直 分 层 (Cross-Storage Device Vertical Tiering，3.13 节 ) 


用 户 安装 VM 安全 问题 的 检测 与 缓解 (Detecting and Mitigating User-lnstalled VMs，8.8 节 ) 
直接 I/O 访 问 (Direct I/O Access，5.1 节 ) 

直接 LUN 访 问 (Direct LUN Access，5.2 节 ) 

动态 数据 规范 化 (Dynamic Data Normalization ，3.12 节 ) 
动态 故障 检测 与 恢复 (Dynamic Failure Detection and Recovery，4.5 节 ) 
动态 可 伸缩 性 (Dynamic Scalability，3.3 节 ) 

弹性 磁盘 配给 (Elastic Disk Provisioning，3.7 节 ) 

弹性 环境 (Elastic Environment，10.6 节 ) 

弹性 网 络 容量 (Elastic Network Capacity，3.6 节 ) 

弹性 资源 容量 (Elastic Resource Capacity，3.5 节 ) 

外 部 虚拟 服务 器 可 访问 性 (External Virtual Server Accessibility，6.6 节 ) 

关 合 云 身份 验证 (Federated Cloud Authentication，9.8 节 ) 

地 理 标签 (Geotagging，8.2 节 ) 

虚拟 化 管理 器 群集 (Hypervisor Clustering，4.3 节 ) 

虚拟 化 管理 器 保护 (Hypervisor Protection，8.3 节 ) 

独立 云 审计 (Independent Cloud Auditing，9.12 节 ) 

基础 设施 即 服务 (Infrastructure-as-a-Service (laaS) ，10.5 节 ) 
传输 中 的 云 数据 加 密 (In-Transit Cloud Data Encryption，8.12 节 ) 

存储 设备 内 垂直 数据 分 层 (Intra-Storage Device Vertical Data Tiering，3.14 节 ) 
IP 存 储 隔 离 (IP Storage Isolation，5.14 节 ) 

隔离 信任 边界 (Isolated Trust Boundary，10.17 节 ) 

负载 平衡 虚拟 服务 器 实例 (Load Balanced Virtual Server Instances，3.8 节 ) 
负载 平衡 虚拟 交换 机 (Load Balanced Virtual Switches，3.9 节 ) 

内 存 过 度 分 配 (Memory Over-Committing，3.15 节 ) 

移动 自 带 设备 (BYOD) 安全 性 (Mobile BYOD Security，8.9 节 ) 

多 路 径 资源 访问 (Multipath Resource Access，4.6 节 ) 


多 租户 环境 (Multitenant Environment，10.7 节 ) 


卡 (NIC) 聚合 (NIC Teaming，3.16 节 ) 
非 破坏 性 服务 重 定位 (Non-Disruptive Service Relocation，4.12 节 ) 
现 收 现 付 (Pay-as-You-Go，7.2 节 ) 
永久 性 数据 丢失 保护 (Permanent Data Loss Protection，8.11 节 ) 
持久 化 虚拟 网 络 配置 (Persistent Virtual Network Configuration，6.2 节 ) 
平台 配给 (Platform Provisioning，7.5 节 ) 
平台 即 服务 (Platform-as-a-Service (PaaS) ，10.4 节 ) 
电源 消耗 缩减 (Power Consumption Reduction，7.11 节 ) 
私有 云 (Private Cloud，10.1 节 ) 
公共 云 (Public Cloud，10.2 节 ) 
基于 RAID 的 数据 放置 (RAID-Based Data Placement，5.13 节 ) 
快速 配给 (Rapid Provisioning，7.4 节 ) 
实时 资源 可 用 性 (Realtime Resource Availability，7.3 节 ) 
虚拟 服务 器 元 余 物理 连接 (Redundant Physical Connection for Virtual Servers，4.7 节 ) 
宛 余 存储 (Redundant Storage，4.4 节 ) 
适应 性 环境 (Resilient Environment，10.8 节 ) 
资源 管理 (Resource Management，7.9 节 ) 
资源 池 化 (Resource Pooling，4.1 节 ) 
资源 保留 (Resource Reservation ，4.2 节 ) 
资源 工作 负载 管理 (Resource Workload Management，10.16 节 ) 
安全 向 外 爆发 到 私有 云 /公共 云 (Secure Burst Out to Private Cloud/Public Cloud，10.13 节 ) 
安全 云 接口 和 API (Secure Cloud Interfaces and APls，8.6 节 ) 
伸缩 VM 的 安全 连接 (Secure Connection for Scaled VMs，9.3 节 ) 
安全 外 部 云 连 接 (Secure External Cloud Connection，9.2 节 ) 
安全 场 内 互联 网 访问 (Secure On-Premise Internet Access，9.1 节 ) 
自助 配给 (Self-Provisioning，7.10 节 ) 


服务 负载 平衡 (Service Load Balancing，3.4 节 ) 


服务 状态 管理 (Service State Management，3.10 节 ) 

共享 资源 (Shared Resources，3.1 节 ) 

单 根 /O 虚 拟 化 (Single Root MO Virtualization，5.3 节 ) 

软件 即 服务 (Software-as-a-Service (SaaS) ，10.3 节 ) 

无 状态 虚拟 化 管理 器 (Stateless Hypervisor，6.13 节 ) 

存储 维护 窗口 (Storage Maintenance Window，4.10 节 ) 
存储 工作 负载 管理 (Storage Workload Management，3.11 节 ) 

子 LUN 分 层 (Sub-LUN Tiering，5.12 节 ) 

同步 操作 状态 (Synchronized Operating State，4.8 节 ) 

威胁 情报 处 理 (Threat Intelligence Processing，9.13 节 ) 

信任 鉴证 服务 (Trust Attestation Service，9.10 节 ) 

可 信 云 资源 池 (Trusted Cloud Resource Pools，8.5 节 ) 

可 信 平 台 BIOS (Trusted Platform BIOS，8.1 节 ) 

使 用 量 监控 (Usage Monitoring，7.1 节 ) 

虚拟 磁盘 拆 分 (Virtual Disk Splitting，5.11 节 ) 

虚拟 服务 器 自动 骨 溃 恢复 (Virtual Server Auto Crash Recovery，4.11 节 ) 
虚拟 服务 器 连接 性 隔离 (Virtual Server Connectivity Isolation，6.3 节 ) 
虚拟 服务 器 文件 夹 迁移 (Virtual Server Folder Migration ，6.1 节 ) 

虚拟 服务 器 NAT 连 接 性 (Virtual Server NAT Connectivity，6.5 节 ) 

虚拟 服务 器 -主机 亲 和 性 (Virtual Server-to-Host Affinity，6.8 节 ) 

虚拟 服务 器 -主机 反 亲 和 性 (Virtual Server-to-Host Anti-Affinity，6.9 节 ) 
虚拟 服务 器 -主机 连接 性 (Virtual Server-to-Host Connectivity，6.10 节 ) 
虚拟 服务 器 间 亲 和 性 (Virtual Server-to-Virtual Server Affinity，6.11 节 ) 
虚拟 服务 器 间 反 亲 和 性 (Virtual Server-to-Virtual Server Anti-Affinity，6.12 节 ) 
虚拟 交换 机 隔离 (Virtual Switch lsolation ，6.4 节 ) 

工作 负载 分 布 (Workload Distribution，3.2 节 ) 


零 停 机 时 间 (Zero Downtime，4.9 节 ) 


